ОСНОВНІ НАПРЯМКИ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

Інформаційна сфера є системоутворюючим фактором життя суспільства, активно впливає на стан політичної, економічної, оборонної та інших складових безпеки Російської Федерації.

(Доктрина інформаційної безпеки Російської Федерації)

До числа найважливіших напрямків життєдіяльності суспільства і держави, інформаційна безпека яких забезпечує національні інтереси, Доктрина інформаційної безпеки РФ відносить:

сферу економіки;

внутрішню і зовнішню політику;

науку і техніку;

правоохоронну сферу і дії в умовах надзвичайних ситуацій;

функціонування інформаційних і телекомунікаційних систем;

сферу духовного життя людини і суспільства.

Нове в концепції бізнесу - залежність від інформаційних війн, що йдуть по всьому світу.

(Е. Тоффлер)

Впливу загроз інформаційній безпеці в сфері економікинайбільш схильні до:

система державної статистики; кредитно-фінансова система;

інформаційні та облікові автоматизовані системи підрозділів федеральних органів виконавчої влади, що забезпечують діяльність суспільства і держави в сфері економіки;

системи бухгалтерського обліку підприємств, установ і організацій незалежно від форми власності;

системи збору, обробки, зберігання та передачі фінансової, біржової, податкової, митної інформації та інформації про зовнішньоекономічну діяльність держави, а також підприємств, установ і організацій незалежно від форми власності.

Перехід до ринкових відносин в економіці викликав появу на внутрішньому російському ринку товарів і послуг безлічі вітчизняних і зарубіжних комерційних структур, в тому числі виробників та споживачів інформації, засобів інформатизації та захисту інформації. Безконтрольна діяльність цих структур зі створення і захисту систем збору, обробки, зберігання та передачі статистичної, фінансової, біржової, податкової, митної інформації створює реальну загрозу безпеці Росії в економічній сфері. Аналогічні загрози виникають при безконтрольному залученні іноземних фірм до створення подібних систем, оскільки при цьому складаються сприятливі умови для несанкціонованого доступу до конфіденційної економічної інформації і для контролю за процесами її передачі та обробки з боку іноземних спецслужб.

Широке використання імпортних засобів інформатизації, телекомунікації, зв'язку та захисту інформації створює загрозу виникнення технологічної залежності Росії в цій сфері від іноземних держав.

Недостатність нормативної правової бази, що визначає відповідальність господарюючих суб'єктів за недостовірність або приховування відомостей про їх комерційної діяльності, про споживчі властивості вироблених ними товарів і послуг, про результати їх господарської діяльності, про інвестиції і т. П. Перешкоджає нормальному функціонуванню економіки країни в цілому.

З іншого боку, істотного економічного збитку господарюючим суб'єктам може бути завдано внаслідок розголошення інформації, що містить комерційну таємницю. У системах збору, обробки, зберігання та передачі фінансової, податкової, митної інформації найбільш небезпечні протиправне копіювання інформації або її спотворення внаслідок навмисних порушень технології роботи з інформацією і несанкціонованого доступу до неї. Це стосується і федеральних органів виконавчої влади, зайнятих формуванням і поширенням інформації про зовнішньоекономічну діяльність РФ.

основними заходамищодо забезпечення інформаційної безпеки РФ у сфері економіки є:

організація і здійснення державного контролю за створенням, розвитком і захистом систем і засобів збору, обробки, зберігання та передачі статистичної, фінансової, біржової, податкової, митної інформації;

корінна перебудова системи державної статистичної звітності з метою забезпечення достовірності, повноти та захищеності інформації, яка здійснюється шляхом введення суворої юридичної відповідальності посадових осіб за підготовку первинної інформації, організацію контролю за діяльністю цих осіб і служб обробки і аналізу статистичної інформації, а також шляхом обмеження комерціалізації такої інформації ;

розробка національних сертифікованих засобів захисту інформації та впровадження їх в системи і засоби збору, обробки, зберігання та передачі статистичної, фінансової, біржової, податкової, митної інформації;

розробка і впровадження національних захищених систем електронних платежів на базі інтелектуальних карт, систем електронних грошей та електронної торгівлі, стандартизація цих систем, а також розробка нормативно-правової бази, яка регламентує їх використання;

вдосконалення нормативно-правової бази, що регулює інформаційні відносини в сфері економіки;

вдосконалення методів відбору і підготовки персоналу для роботи в системах збору, обробки, зберігання та передачі економічної інформації.

До найбільш важливим об'єктам забезпечення інформаційної безпеки в сфері внутрішньої політикиДоктрина інформаційної безпеки відносить:

конституційні права і свободи людини і громадянина;

конституційний лад, національна злагода, стабільність державної влади, суверенітет і територіальну цілісність РФ;

відкриті інформаційні ресурси федеральних органів виконавчої влади та засобів масової інформації.

найбільшу небезпекув сфері внутрішньої політики представляють наступні загрози:

порушення конституційних прав і свобод громадян, що реалізуються в інформаційній сфері;

недостатнє правове регулювання відносин в області прав різних політичних сил на використання засобів масової інформації для пропаганди своїх ідей;

поширення дезінформації про політику РФ, діяльності федеральних органів державної влади, події, що відбуваються в країні і за кордоном;

діяльність громадських об'єднань, спрямована на насильницьку зміну основ конституційного ладу і порушення цілісності РФ, розпалювання соціальної, расової, національної та релігійної ворожнечі, на поширення цих ідей в засобах масової інформації.

основними заходамищодо забезпечення інформаційної безпеки в сфері внутрішньої політики є:

створення системи протидії монополізації вітчизняними та зарубіжними структурами складових інформаційної інфраструктури, включаючи ринок інформаційних послуг та засоби масової інформації;

активізація контрпропагандистської діяльності, спрямованої на запобігання негативним наслідкам поширення дезінформації про внутрішню політику Росії.

Щоб захистити політичну безпеку країни, потрібно навчитися вести інформаційну війну з використанням різних засобів масової інформації.

(Шень Вейгуан)

У сфері зовнішньої політикидо найбільш важливим об'єктам забезпечення інформаційної безпеки Доктрина відносить:

інформаційні ресурси федеральних органів виконавчої влади, що реалізують зовнішню політику РФ, російських представництв та організацій за кордоном, представництв РФ при міжнародних організаціях;

інформаційні ресурси представництв федеральних органів виконавчої влади, що реалізують зовнішню політику РФ, на територіях суб'єктів РФ;

інформаційні ресурси російських підприємств, установ і організацій, підвідомчих федеральним органам виконавчої влади, що реалізує зовнішню політику РФ.

з зовнішніх загрозінформаційної безпеки в сфері зовнішньої політики, згідно Доктрині, найбільшу небезпеку становлять:

інформаційний вплив іноземних політичних, економічних, військових та інформаційних структур на розробку і реалізацію стратегії зовнішньої політики РФ;

поширення за кордоном дезінформації про зовнішню політику РФ;

блокування діяльності російських засобів масової інформації з роз'яснення зарубіжної аудиторії цілей і основних напрямків державної політики РФ, її думки з соціально значимих подій російської і міжнародної життя;

порушення прав російських громадян і юридичних осіб в інформаційній сфері за кордоном;

спроби несанкціонованого доступу до інформації та впливу на інформаційні ресурси, інформаційну інфраструктуру федеральних органів виконавчої влади, що реалізують зовнішню політику РФ, російських представництв та організацій за кордоном, представництв РФ при міжнародних організаціях.

До числа внутрішніх загрозінформаційної безпеки в сфері зовнішньої політики Доктрина відносить:

порушення встановленого порядку збирання, обробки, зберігання та передачі інформації в федеральних органах виконавчої влади, що реалізують зовнішню політику РФ, і на підвідомчих їм підприємствах, в установах і організаціях;

інформаційно-пропагандистську діяльність політичних сил, громадських об'єднань, засобів масової інформації та окремих осіб, що спотворює стратегію і тактику зовнішньополітичної діяльності РФ;

недостатню інформованість населення про зовнішньополітичну діяльність РФ.

основними заходамищодо забезпечення інформаційної безпеки в сфері зовнішньої політики є:

розробка основних напрямів державної політики в галузі інформаційного забезпечення зовнішньополітичного курсу РФ;

розробка і реалізація комплексу заходів щодо посилення інформаційної безпеки інформаційної інфраструктури федеральних органів виконавчої влади, що реалізують зовнішню політику РФ, російських представництв та організацій за кордоном, представництв РФ при міжнародних організаціях;

створення російським представництвам і організаціям за кордоном умов для роботи з нейтралізації поширюваної там дезінформації про зовнішню політику РФ;

вдосконалення інформаційного забезпечення роботи з протидії порушенням прав і свобод російських громадян і юридичних осіб за кордоном;

вдосконалення інформаційного забезпечення суб'єктів РФ з питань зовнішньополітичної діяльності, які входять в їх компетенцію.

До числа найбільш важливих об'єктів забезпечення інформаційної безпеки в області науки і технікиДоктрина відносить:

результати фундаментальних, пошукових і прикладних наукових досліджень, потенційно важливі для науково-технічного, технологічного і соціально-економічного розвитку країни, включаючи відомості, втрата яких може завдати шкоди національним інтересам і престижу РФ;

відкриття, незапатентовані технології, промислові зразки, корисні моделі та експериментальне обладнання;

науково-технічні кадри і систему їх підготовки;

системи управління складними дослідними комплексами (ядерними реакторами, прискорювачами елементарних частинок, плазмовими генераторами і ін.).

основними зовнішніми загрозамиінформаційної безпеки в області науки і техніки є:

прагнення розвинених іноземних держав отримати протиправний доступ до науково-технічних ресурсів Росії для використання отриманих російськими вченими результатів у власних інтересах;

створення пільгових умов на російському ринку для іноземної науково-технічної продукції і прагнення розвинених країн в той же час обмежити розвиток науково-технічного потенціалу Росії (скупка акцій передових підприємств з їх подальшим перепрофілюванням, збереження експортно-імпортних обмежень і т. п.);

політика західних країн, спрямована на подальше руйнування успадкованого від СРСР єдиного науково-технічного простору держав - учасниць Співдружності Незалежних Держав за рахунок переорієнтації на західні країни їх науково-технічних зв'язків, а також окремих найбільш перспективних наукових колективів;

активізація діяльності іноземних державних і комерційних підприємств, установ і організацій в галузі промислового шпигунства з залученням до неї розвідувальних і спеціальних служб.

До основних внутрішнім загрозамінформаційної безпеки в області науки і техніки Доктрина відносить:

недостатнє фінансування науково-технічної діяльності, тимчасове падіння престижу науково-технічної сфери, витік за кордон ідей і передових розробок;

недостатню здатність підприємств національних галузей електронної промисловості виробляти на базі новітніх досягнень мікроелектроніки, передових інформаційних технологій конкурентоспроможну наукомістку продукцію, що дозволяє забезпечити достатній рівень технологічної незалежності Росії від зарубіжних країн, що призводить до вимушеного широкого використання імпортних програмно-апаратних засобів при створенні і розвитку в Росії інформаційної інфраструктури;

проблеми в області патентного захисту результатів науково-технічної діяльності російських вчених;

складності реалізації заходів щодо захисту інформації, особливо на акціонованих підприємствах, в науково-технічних установах і організаціях.

Реальний шлях протидії загрозам інформаційної безпеки в області науки і техніки - це вдосконалення законодавства РФ,що регулює відносини в цій галузі. Держава повинна сприяти створенню системи оцінки можливого збитку найбільш важливим об'єктам науки і техніки, в тому числі за допомогою громадських наукових рад і незалежної експертизи. Такий аналіз повинен закінчуватися виробленням рекомендацій для органів влади щодо запобігання протиправного або неефективного використання інтелектуального потенціалу Росії.

Згідно Доктрині, до об'єктів забезпечення інформаційної безпеки в сфері оборонивідносяться:

інформаційна інфраструктура центральних органів військового управління та органів військового управління видів Збройних сил РФ і родів військ, об'єднань, з'єднань, військових частин і організацій, що входять до складу Збройних сил РФ, науково-дослідних установ Міністерства оборони РФ;

інформаційні ресурси підприємств оборонного комплексу і науково-дослідних установ, які виконують державні оборонні замовлення або займаються оборонної проблематикою;

програмно-технічні засоби автоматизованих і автоматичних систем управління військами та зброєю, озброєння і військової техніки, оснащених засобами інформатизації;

інформаційні ресурси, системи зв'язку та інформаційна інфраструктура родів військ, військових формувань і органів.

До числа зовнішніх загрозінформаційної безпеки в сфері оборони Доктрина відносить:

всі види розвідувальної діяльності зарубіжних держав;

інформаційно-технічні дії (у тому числі радіоелектронну боротьбу, проникнення в комп'ютерні мережі) з боку ймовірних противників;

диверсійно-підривну діяльність спеціальних служб іноземних держав, здійснювану методами інформаційно-психологічного впливу;

діяльність іноземних політичних, економічних і військових структур, спрямовану проти інтересів РФ в сфері оборони.

Внутрішніми загрозами,які становлять найбільшу небезпеку в даній сфері, є:

порушення встановленого регламенту збору, обробки, зберігання та передачі інформації, що знаходиться в штабах і установах Міністерства оборони РФ, на підприємствах оборонного комплексу;

навмисні дії, а також помилки персоналу інформаційних і телекомунікаційних систем спеціального призначення;

ненадійне функціонування інформаційних і телекомунікаційних систем спеціального призначення;

можлива інформаційно-пропагандистська діяльність, підриває престиж Збройних сил РФ і їх боєготовність;

невирішеність питань захисту інтелектуальної власності підприємств оборонного комплексу, що призводить до витоку за кордон найцінніших державних інформаційних ресурсів;

невирішеність питань соціального захисту військовослужбовців та членів їх сімей.

Перераховані внутрішні загрози представлятимуть особливу небезпеку в умовах загострення військово-політичної обстановки.

головними напрямкамивдосконалення системи забезпечення інформаційної безпеки в сфері оборони вважаються:

систематичне виявлення загроз і їх джерел, структуризація цілей забезпечення інформаційної безпеки в сфері оборони і визначення відповідних практичних завдань;

проведення сертифікації загального та спеціального програмного забезпечення, пакетів прикладних програм і засобів захисту інформації в існуючих і створюваних автоматизованих системах управління військового призначення і системах зв'язку, що мають в своєму складі елементи обчислювальної техніки;

постійне вдосконалення засобів захисту інформації від несанкціонованого доступу, розвиток захищених систем зв'язку і управління військами і зброєю, підвищення надійності спеціального програмного забезпечення;

вдосконалення структури функціональних органів забезпечення інформаційної безпеки в сфері оборони і координація їх взаємодії;

вдосконалення прийомів і способів стратегічної і оперативної маскування, розвідки і радіоелектронної боротьби, методів і засобів активної протидії інформаційно-пропагандистським і психологічним операціям ймовірного супротивника;

підготовка фахівців із забезпечення інформаційної безпеки в сфері оборони.

При сучасному геополітичному становищі Росії, коли перед Збройними силами РФ постає проблема забезпечення військової безпеки країни в умовах різкого обмеження складу і можливостей угруповань наших військ, застосування принципів стратегії «непрямих» дій,включаючи її інформаційну складову, стає особливо актуальним.

Основу досягнення перемоги у військових діях в XXI ст. все в більшій мірі будуть визначати не технічні засоби, а інформація. Ці зміни випливають із змісту здійснюваного людством в даний час переходу від постіндустріального суспільства до суспільства інформаційного. Вже сьогодні, коли з традиційних підходів до ведення збройної боротьби акцент все більше зміщується в інформаційно-інтелектуальну область, теорія і практика військового мистецтва Росії стоять перед необхідністю розробити і практично реалізувати систему контрзаходівзахідної концепції «інформаційної війни» і створити власну систему наступальних і оборонних дій нового типу.

Інформаційна перевага буде головною складовою військової стратегії нинішнього століття подібно до того, як в XX столітті такими складовими були панування в повітрі і масоване застосування бронетанкової техніки.

Серед факторів, що визначають успіх збройної боротьби, завжди найважливішим був і залишається людський фактор.Поряд з вогневим ураженням особового складу все частіше планується використання інформаційно-психологічного впливу. Загальна тенденція полягає в переході від винищення супротивника засобами звичайних воєн до спроб деморалізувати його, паралізувати його активність, не знищуючи фізично. Вплив інформаційної зброї на людину пов'язане, перш за все, з дезорганізацією його свідомості і поведінки, придушенням волі до опору, зміною ставлення до супротивника і установок на ведення бойових дій.

Для вирішення цього завдання можуть використовуватися:

так звані «М'які» методиінформаційного ураження, що впливають на свідомість людини, зокрема, пропаганда, дезінформація, навіювання і т. п .;

так звані «Жорсткі» методиінформаційного ураження, здатні дезорганізувати поведінку воїна на глибинному, підсвідомим рівні. Вже відомі факти створення для цих цілей генераторів частотної кодування мозку, біолокаційних установок, високочастотних і низькочастотних генераторів, хімічних і біологічних засобів.

В обох випадках робиться спроба реалізувати давній ідеал ворогуючих сторін: перемогти, не вступаючи в бій. При цьому необхідність переходу до силового досягненню цілей операції вважається стратегічною невдачею і його використання допускається тільки в крайньому випадку.

Командир - головна ланкав системі підготовки і ведення бойових дій. Тому спроби впливати на його емоційну сферу, дезорганізувати мислення і поведінку завжди буде найважливішим завданням інформаційно-психологічного впливу.

На думку експертів, такі операції будуть починатися заздалегідь, ще на стадії розробки планів збройного конфлікту, і на його початкових стадіях. Звичайні бойові дії можуть навіть не плануватися. Досягнення цілей протиборства в ідеальному варіанті повинно забезпечуватися тільки засобами інформаційної війни.

Повністю сили і засоби інформаційної війни можуть бути задіяні і в ході самих бойових операцій. У цьому випадку буде вирішуватися завдання знищення систем бойового управління, інформаційних систем отримання, зберігання і переробки інформації військового і державного значення, а також морально-психологічного придушення противника.

Інформаційна війна являє собою складну багатоярусну структуру дій і операцій, спрямованих одночасно на рішення наступальних і оборонних завдань. Приблизний перелік різноспрямованих зусиль в ході інформаційного протистояння представлений в табл. 3.1.

Таблиця 3.1.

Інформаційне забезпечення наступальних і оборонних дій

«Ми наближаємося до такого ступеня розвитку, коли вже ніхто не є солдатом, але все є учасниками бойових дій. Завдання тепер полягає не в знищенні живої сили, але в підриві цілей, поглядів і світогляду населення, в руйнуванні соціуму »(з виступу представника керівництва Пентагону).

На думку військових експертів, в оборонній сфері найуразливішимивважаються:

інформаційні ресурси апарату Міністерства оборони, Генерального штабу, головних штабів видів Збройних сил і родів військ, науково-дослідних установ, що містять відомості про плани підготовки і ведення дій, про склад і дислокацію військ;

інформаційні ресурси підприємств оборонного комплексу, що містять відомості про обсяги створюваної військової техніки і її бойові можливості;

системи зв'язку і управління військами і зброєю, їх інформаційне забезпечення;

морально-психологічний стан військ і населення.

Інформаційно-психологічний вплив противника на особовий склад армії і флоту стане значно менш ефективним, якщо завчасно (і постійно) буде здійснюватися інформаційне забезпечення задачі, пов'язаної з реальним підвищенням статусу людини в погонах, створенням сприятливого в суспільному сприйнятті іміджу військової служби та Збройних сил. Недостатність такого забезпечення в сучасній Росії істотно полегшує роботу наших суперників в інформаційній війні.

При сучасних можливостях доведення інформації до об'єкта впливу інформаційні війни не знають кордонів- ні просторових, ні часових. Досягнення в технічному оснащенні засобів масової інформації та комунікації, а також в способах їх застосування дозволяють сьогодні впливати практично на кожну людину і майже в будь-якій точці Землі. Сучасна інформаційна війна - прямий продукт глобалізації світу. І вона буде носити дійсно глобальний характер. У число сфер ведення бойових дій увійде не тільки фізичний простір (суша, море, повітря, космос), але і інформаційна сфера,що включає, зокрема, віртуальний простір Інтернету, а також соціальне, психологічне, ідеологічне й духовне простору,в рамках яких і буде наноситися основне поразки противнику. На відміну від минулих воєн, поняття «театр воєнних дій» виявляється досить умовним.

Поле бою ХХІ століття - це інформаційна сфера, в якій розгортаються наступальні і оборонні операції.

До характерних особливостей глобальної інформаційної війни,яка нерідко визначається як чергова «світова війна», військові фахівці відносять наступні:

війна буде заснована, перш за все, на можливості управління і маніпулювання суспільною свідомістю, підпорядкування волі людини. Основним об'єктом впливу стануть люди;

головні втрати очікуються не в традиційному, фізичному, сенсі, а в духовному, психологічному, політичному, соціальному. Вважається, що такі втрати здатні більшою мірою, ніж фізичні, стати визначальними для результату війни;

важливу роль буде грати маніпулювання настроєм і установками населення країни в цілому,а також використання технологій підготовки внутрішньої опозиціїв країнах - жертви агресії. Що з себе можуть представляти такі процеси, добре показали прокотилися по країнах Східної Європи та частини Азії - за підтримки США - так звані «кольорові» революції;

одночасно буде проводитися активна робота по підриву авторитету держави, його співпраці з іншими країнами. Це теж можна було бачити в останніх акціях США (наприклад, в Югославії, Іраку, Сомалі, Білорусії);

зросте роль «невійськових» засобів боротьби і «непрямих дій», тобто дій безконтактним способом;

ефективність інформаційної зброї буде визначатися тим, наскільки воно вражає сутнісну основу людини, його волю, моральність, ментальність. І ця поразка за своїми наслідками буде більш згубним для людини і людства, ніж вогневе;

на відміну від всіх попередніх воєн інформаційна війна буде перманентною, безперервно розширюється в часі і просторі і, отже, більш тривалої, розтяглася на багато років і навіть десятиліття.

Як відомо, інформаційна зброя вже пройшло успішну «обкатку» в «холодній війні» 1945-1991 рр. І світ переконався, що невійськові, нетрадиційні засоби, способи і методи боротьби у багато разів ефективніше традиційних військових. Масштаб демографічних, територіальних, політичних, економічних, психологічних втрат Радянського Союзу після поразки в цій війні виявився незмірно великим і важче восполнима, ніж збиток Німеччини і Японії, хто програв Другу світову війну.

В даний час неможливо припустити, хто стане переможцем у війні, де основним об'єктом впливу є психіка людини.І, головне, неможливо визначити, яким буде післявоєнний психологічне обличчя і переможців, і переможених. Цілком ймовірно, що стратегічним підсумком такої війни виявиться принципово деформована психіка людей. Отже, сьогодні більш важливо думати не про те, як виграти інформаційну війну, а про те, як її зупинити, як накласти вселенський заборона на інформаційна зброя як зброя масового ураження.

Однак поки такої заборони немає, необхідно принаймні дбати про захист від інформаційної зброї, про забезпечення інформаційної безпеки людини, суспільства, держави. В ході «холодної війни» 1945-1991 рр. (За своєю суттю вже тоді головним чином інформаційної) радянське керівництво - цивільне і військове - виявилося не готове до нових, відмінних від війни 1941-1945 рр., Формам протистояння. В результаті наймогутніша в світі Радянська армія, не вступаючи в битву, програла війну. Історія може повторитися ще раз, в черговій війні, яка, мабуть, вже ведеться «неочевидними», «негарячій» засобами. Готуємося ми до комплексного використання сучасних сил і засобів (серед яких головні - інформаційні) або все ще сподіваємося лише на міць стратегічних ракет, танкових армад і масових армій? На думку військових експертів, в стратегії Російської держави поняття «війна» як і раніше розглядається, головним чином, через призму збройної боротьби між державами. Тому що зберігаються в армії, суспільстві, інститутах влади традиційні уявлення про війну і мир можуть з великою ймовірністю відіграти таку саму фатальну роль у долі пострадянської Росії, як і в долі СРСР.

Доктрина інформаційної безпеки РФ в правоохоронної (і судової) сферідо найбільш важливим об'єктам забезпечення інформаційної безпеки відносить:

інформаційні ресурси органів влади, що реалізують правоохоронні функції, судових органів, їх інформаційно-обчислювальних центрів, науково-дослідних установ і навчальних закладів, які містять спеціальні відомості і оперативні дані службового характеру;

інформаційно-обчислювальні центри, їх інформаційне, технічне, програмне та нормативне забезпечення;

інформаційну інфраструктуру (інформаційно-обчислювальні мережі, пункти управління, вузли та лінії зв'язку).

На інформаційну безпеку в правоохоронній (і судової) сфері можуть впливати наступні зовнішні загрози:

розвідувальна діяльність спеціальних служб іноземних держав, міжнародних злочинних співтовариств, організацій і груп, збір відомостей, які розкривають завдання, плани діяльності, технічне оснащення, методи роботи і місця дислокації спеціальних підрозділів і органів внутрішніх справ РФ;

діяльність іноземних державних і приватних комерційних структур, які прагнуть отримати несанкціонований доступ до інформаційних ресурсів правоохоронних і судових органів.

Внутрішніми загрозами,що представляють небезпеку для даної сфери, є:

порушення встановленого регламенту збору, обробки, зберігання та передачі інформації, що міститься в картотеках і автоматизованих банках даних і використовується для розслідування злочинів;

недоліки законодавчого та нормативного регулювання інформаційного обміну в правоохоронній та судовій сферах;

відсутність єдиної методології збору, обробки та зберігання інформації оперативно-розшукового, довідкового, криміналістичного і статистичного характеру;

відмова технічних засобів і збої програмного забезпечення в інформаційних і телекомунікаційних системах;

навмисні дії, а також помилки персоналу, безпосередньо зайнятого формуванням і веденням картотек і автоматизованих банків даних.

У правоохоронній (і судової) сфері поряд із загальними прийомами захисту інформації застосовується також ряд специфічних методів і засобівзабезпечення інформаційної безпеки:

створення захищеної багаторівневої системи інтегрованих банків даних оперативно-розшукової, довідкового, криміналістичного і статистичного характеру на базі спеціалізованих інформаційно-телекомунікаційних систем;

підвищення рівня професійної та спеціальної підготовки користувачів інформаційних систем.

В сучасних умовах особливе значення має здійснення ефективної інформаційної політики при надзвичайних ситуаціяхтехногенного, соціального і природного характеру.

найбільш уразливими об'єктамизабезпечення інформаційної безпеки в умовах надзвичайних ситуацій Доктрина інформаційної безпеки називає:

систему збору та обробки інформації про можливе виникнення надзвичайних ситуацій;

систему прийняття рішень по оперативним діям (реакцій), пов'язаним з розвитком таких ситуацій і ходом ліквідації їх наслідків.

Особливе значення для нормального функціонування зазначених об'єктів має:

забезпечення безпеки інформаційної інфраструктури країни при аваріях, катастрофах і стихійних лихах;

відсутність приховування, затримки надходження, спотворення і руйнування оперативної інформації;

виключення несанкціонованого доступу до неї окремих осіб або груп осіб.

Недотримання цих умов може призвести як до людських жертв, так і до виникнення різного роду складнощів при ліквідації наслідків надзвичайної ситуації, пов'язаних з особливостями інформаційного впливу в екстремальних умовах:

до приведення в рух великих мас людей, що зазнають психічний стрес;

до швидкого виникнення і поширення паніки та заворушень на основі чуток, неправдивої або недостовірної інформації.

До специфічних для даних умов напрямками забезпечення інформаційної безпекивідносяться:

розробка ефективної системи моніторингу об'єктів підвищеної небезпеки, порушення функціонування яких може призвести до виникнення надзвичайних ситуацій, і прогнозування надзвичайних ситуацій;

вдосконалення системи інформування населення про загрози виникнення надзвичайних ситуацій, про умови їх виникнення та розвитку;

підвищення надійності систем обробки і передачі інформації, що забезпечують діяльність федеральних органів виконавчої влади;

прогнозування поведінки населення під впливом неправдивої або недостовірної інформації про можливі надзвичайні ситуації та вироблення заходів з надання допомоги великим масам людей в умовах цих ситуацій;

розробка спеціальних заходів щодо захисту інформаційних систем, що забезпечують управління екологічно небезпечними та економічно важливими виробництвами.

Дослідження, проведені співробітниками МНС Росії, показують, що в початковий період надзвичайних ситуацій суспільний настрій, як правило, більше негативний, ніж конструктивне. У такого становища багато причин. Але його домінантою є неготовність населення до адекватного сприйняття того, що відбувається.Коріння такої неготовності - в системі інформаційного забезпечення населення. Цю неготовність зумовлюють:

відсутність прогностичної інформації та оповіщення людей про час можливого початку надзвичайної ситуації (наприклад, підземних поштовхів і сейсмічних хвиль, їх силі, характер та тривалість). Звідси - несподіванка і унікальність більшості надзвичайних ситуацій для населення;

відсутність у більшої частини людей інформації про те, як діяти в тій чи іншій критичній обстановці, що веде до розгубленості при виникненні надзвичайної ситуації;

недостатня інформованість населення про особливості дій на різних етапах надзвичайної ситуації і при різних сценаріях її розвитку;

підвищене повсякденне стресовий стан масової свідомостіяк фонова характеристика нашого часу і прихована передумова швидкого і різкого емоційно-психологічного зриву людей в критичній обстановці;

слабка отработанность алгоритмів управління населенням в умовах надзвичайної ситуації і, як наслідок, відсутність доступної інформації про дії місцевих органів влади, сил МНС, порядку аварійно-рятувальних робіт і евакуації населення;

відсутність у більшості людей знань про особливості розвитку різних видів техногенних і природних надзвичайних ситуацій.

Формування адекватних думок і настроїв, особливо в екстремальних умовах - складний і важкий процес. Фахівці відзначають, що він тим ефективніше, чим краще цей процес організований, ніж ясніше керівники представляють його елементи, структуру, прямі і зворотні зв'язки з населенням на різних його етапах.

Знизити негативний вплив надзвичайних ситуацій на громадську думку можуть тільки добре поставлене, в тому числі із випередженням інформування і швидкі, чіткі і грамотні дії як місцевих керівників, так і сил МНС. Дуже важливо уникнути вакууму в інформаційному полі,взяти інформаційну ініціативу в свої руки. В іншому випадку, і це характерно як для регіонального, так і для федерального рівня, починають працювати домисли, розпалені емоціями фантазії і процес управління інформаційним середовищем значно ускладнюється. Інформаційне забезпечення надзвичайних ситуацій необхідно готувати завчасно і на регулярній основі.

На думку фахівців, доцільно поліпшити навчання населення діям при техногенних і природних катастрофах.Неоціненний внесок у підготовку громадян до дій в умовах надзвичайних ситуацій можуть і повинні внести місцеві і регіональні ЗМІ. У масовій пресі, на радіо і телебаченні корисно в ігровій формі моделювати різні надзвичайні ситуації та правильні дії людей, що потрапили в тяжку природну або соціальну стихію. Всі коментарі фахівців повинні носити чіткий, ясний і однозначний характер. Не слід забувати і про таку форму, як випускаються масовим тиражем барвисті пам'ятки для населення щодо поведінки в умовах надзвичайних ситуацій.

Чутки, плітки, паніка

Явищем, що протидіє забезпечення безпеки в умовах надзвичайної ситуації, часто виявляються чуткияк особлива форма масового обміну недостовірної або перекрученої інформації в усному вигляді.Чутки зазвичай виникають при відсутності повної та достовірної інформації за актуальною для людей в даний момент проблеми. Інформація, передана в формі чуток, виникає, як правило, стихійно і має несанкціонований, неконтрольований і некерований характер. Необхідною і достатньою умовою виникнення чуток найчастіше виявляється наявність незадоволеною актуальної потреби людей або загрози безпеки їх життєдіяльності. У цих ситуаціях навіть найнеймовірніші повідомлення, що передаються неформально, як би «по секрету», можуть викликати інтерес і набути широкого поширення у вигляді чуток. Отже, головною причиною появи і поширення чуток є незадоволена інформаційна потреба людей, свого роду «інформаційний голод», особливо в надзвичайних життєвих ситуаціях. Втім, «інформаційний голод» завжди чреватий появою чуток.

Роль такого «голоду» образно помічена Н. В. Гоголем в «Мертвих душах»: «В інший час і за інших обставин подібні чутки, може бути, не звернули б на себе ніякої уваги; але місто N вже давно не отримував ніяких абсолютно звісток ... що, як відомо, для міста те ж, що своєчасне підвезення їстівних запасів ».

На появу чуток впливають також недостатня оперативність і об'єктивність інформації, її заангажованість, надмірна закритість (таємність), прагнення згладити в ході інформування населення гостроту того, що відбувається. Якраз у відповідь на такі дії чутки починають представляти ситуацію в перебільшено драматичному варіанті. Вони завжди є емоційно-компенсуючим наслідком недостатньо повної або необ'єктивної інформації, що надається офіційними службами.

Характерний приклад дії чуток - масова скупка на початку 2006 р населенням Москви та інших міст Росії звичайної кухонної солі. Невідомі зі свого джерелу чутки про прийдешнє дефіциті цього продукту за лічені дні привели до порожніх прилавків і десятикратному росту цін на сіль. Ніякі доводи керівників торгівлі про відсутність об'єктивних передумов до нестачі солі на народ не діяли. Нормалізувати ситуацію вдалося тільки через кілька тижнів.

Завдання профілактики чуток і купірування їх в разі виникнення стає невід'ємною частиною всієї програми дій в небезпечних для людей умовах, зокрема, при різних природних і соціальних лихах, техногенних катастрофах, у всіх місцях великого скупчення людей. В таких умовах (як, втім, і в повсякденному житті) людям, перш за все, потрібна чітка і зрозуміла інформація, не тільки пояснює причину чуток, але, головне, що дає об'єктивний аналіз ситуації, що складається і знижує тим самим міру емоційної напруженості при її сприйнятті. Важливо не просто спростувати той чи інший слух, але заповнити інформаційний вакуум максимально докладної і переконливою інформацією. Крім того, в умовах надзвичайних ситуацій необхідно також виявляти розповсюджувачів чуток і домагатися зниження їх впливу на юрбу.

Однією з різновидів чуток є плітки.У словнику С. І. Ожегова плітка визначена як слух про кого-небудь або про що-небудь, заснований на неточних або явно неправдивих фактах.Зазвичай плітку становить помилкова або перекручена і неповна, але завжди упереджена інформація про особисте життя і вчинки людей, відомих і цікавих значної частини населення.

Плітки, як і чутки, теж задовольняють певну інформаційну потребу мас, не завжди соціально добротну і пристойну. Нерідко вони мусують інтимні сторони життя своїх «героїв» і навіть носять відверто непристойний характер. В результаті плітка може не тільки виконувати якусь інформаційно-пізнавальну функцію, а й бути засобом боротьби за досягнення певних цілей і в цій якості представляти чималу соціальну небезпеку. Вона може використовуватися для нечесної дискредитації свого супротивника, порушення проти нього негативних емоцій в суспільстві. Тому в процесі виховання школярів потрібно цілеспрямоване розкриття сутності та ролі пліток, формування у підлітків внутрішньої готовності до відмови від передачі пліток і засудження пліткарів.

Одне із завдань інформаційного забезпечення дій в надзвичайних ситуаціях полягає в тому, щоб не допустити переростання чуток в паніку. паніка- дуже небезпечний психологічний стан натовпу,вимагає рішучих, в тому числі інформаційних, дій щодо запобігання його нагнітання і поширення.

На думку психологів, є два основні обставини, що визначають виникнення паніки.

першепов'язане з раптовістю появи загрози для життя, здоров'я, безпеки (наприклад, під час пожежі, вибуху, аварії і т. п.).

Другеможна пояснити накопиченням так званого «психологічного пального» і, потім, спрацьовуванням, як «реле», того чи іншого психічного каталізатора. Тривалі переживання, побоювання, накопичення тривоги, невизначеність ситуації, передбачувані небезпеки і негаразди - все це створює сприятливий фон для виникнення паніки, а каталізатором в цьому випадку може стати будь-яка подія. Викликати паніку може не тільки сильний переляк, страх, а й окремі слова, чиєсь поведінку, якісь сигнали, навіть не мають відношення до очікуваних небезпек.

наслідком панікиможе бути значна деформація оцінок того, що відбувається, зниження готовності до адекватних дій, зростання страху, підвищена схильність до зовнішніх впливів. А в більш вираженій формі це стан може привести до повної неосудності і втрати контролю над своєю поведінкою. Людина може бігти, куди попало (іноді прямо у вогнище небезпеки), безглуздо кидатися, здійснювати найбезглуздіші, хаотичні дії і вчинки. Є чимало прикладів такої поведінки під час землетрусів, ураганів, пожеж і т. Д.

Основними причинами панікив більшості випадків знову ж виявляються інформаційні фактори:

інформаційно-психологічна неготовність людей до адекватного сприйняття того, що сталося, недолік конкретної інформації і, як наслідок, наявність свого роду «інформаційної анархії»;

унікальність кожної екстремальної ситуації, що створює надзвичайну напругу при зіткненні з нею;

слабка підготовка більшості людей до раціональних дій в разі небезпеки;

наявність в натовпі людей емоційно нестійких, виявляються в критичній ситуації каталізаторами негативних чуток і паніки.

За визначенням Доктрини, основними об'єктами забезпечення інформаційної безпеки в загальнодержавних інформаційних і телекомунікаційних системахє:

інформаційні ресурси, що містять відомості, віднесені до державної таємниці, та конфіденційну інформацію;

засоби і системи інформатизації (засоби обчислювальної техніки, інформаційно-обчислювальні комплекси, мережі і системи), програмні засоби (операційні системи, системи управління базами даних, інше загальносистемне і прикладне програмне забезпечення), автоматизовані системи управління, системи зв'язку і передачі даних, які здійснюють прийом , обробку, зберігання та передачу інформації обмеженого доступу, їх інформативні фізичні поля;

технічні засоби і системи, які обробляють відкриту інформацію, але розміщені в приміщеннях, в яких обробляється інформація обмеженого доступу, а також самі приміщення, призначені для обробки такої інформації.

До основних загрозінформаційної безпеки в загальнодержавних інформаційних і телекомунікаційних системах Доктрина відносить:

діяльність спеціальних служб іноземних держав, злочинних співтовариств, протизаконну діяльність окремих осіб (організацій і груп), спрямовану на отримання несанкціонованого доступу до інформації та здійснення контролю над функціонуванням інформаційних телекомунікаційних систем;

вимушене в силу об'єктивного відставання вітчизняної промисловості використання при створенні і розвитку інформаційних і телекомунікаційних систем імпортних програмно-апаратних засобів;

порушення встановленого регламенту збору, обробки і передачі інформації, навмисні дії і помилки персоналу інформаційних і телекомунікаційних систем, відмова технічних засобів і збої програмного забезпечення в інформаційних і телекомунікаційних системах;

використання несертифікованих відповідно до вимог безпеки засобів і систем інформатизації та зв'язку, а також засобів захисту інформації та контролю їх ефективності;

залучення до робіт зі створення, розвитку і захисту інформаційних і телекомунікаційних систем організацій і фірм, які не мають державних ліцензій на здійснення цих видів діяльності.

Використовувані в цій сфері засоби інформаційного впливуможуть бути спрямовані на вирішення наступних завдань:

знищення, перекручення або розкрадання інформаційних масивів;

добування з них необхідної інформації після подолання систем захисту;

дезорганізацію роботи технічних засобів;

виведення з ладу телекомунікаційних систем і мереж, комп'ютерних систем, енергетичних систем, систем державного управління, тобто всього високотехнологічного забезпечення життя суспільства і функціонування держави.

Атакуючі кошти інформаційного впливу

Ідеї ​​та матеріальні основи інформаційної зброї формувалися одночасно з розвитком інформаційного середовища. Комп'ютеризація різних сфер суспільного життя, новітні інформаційні технології, перетворення програмування в престижну і масову спеціальність створили базові передумови для виникнення нових типів інформаційного зброї і в той же час зробили об'єкти управління і зв'язку, енергетики і транспорту, банківську систему дуже уразливими по відношенню до інформаційного впливу .

1. Комп'ютерні віруси- програмні засоби, здатні розмножуватися, прикріплятися до програм, передаватися по лініях зв'язку мереж передачі даних, проникати велектронние телефонні станції і системи управління і виводити їх з ладу.

Розповсюдження комп'ютерного вірусу грунтується на його здатності використовувати будь-який носій переданих даних в якості «засоби пересування». В результаті будь-яка дискета чи іншої магнітний накопичувач, перенесені на інші комп'ютери, здатні заразити їх. І навпаки, коли «здоровий» носій підключається до зараженого комп'ютера, він може стати носієм вірусу. Зручними для поширення великих епідемій виявляються телекомунікаційні мережі. Досить одного контакту, щоб персональний комп'ютер був заражений або заразив той, з яким контактував. Однак найчастіший спосіб зараження - це копіювання програм і даних, що є звичайною практикою у користувачів персональних ЕОМ: копійовані об'єкти можуть виявитися зараженими.

У пресі часто проводиться паралель між комп'ютерними вірусами і вірусом AIDS (СНІД). Тільки впорядкована статеве життя здатна вберегти від цього вірусу. Безладні зв'язки персонального комп'ютера з багатьма іншими з великою ймовірністю можуть привести до зараження.

Тому фахівці застерігають від копіювання «крадених» програм. Однак побажання обмежити використання неперевіреного програмного забезпечення поки що залишається практично нездійсненним. Фірмові програми на «стерильних» носіях коштують чималих грошей, тому уникнути їх неконтрольованого копіювання та розповсюдження майже неможливо.

За оцінкою фахівців, в даний час «в зверненні» знаходяться сотні типів вірусів. Мабуть, в майбутньому будуть з'являтися принципово нові їх види. Поки мова йде тільки про зараження комп'ютерів, але в перспективі, як вважають фахівці, буде можливим і зараження мікросхем, інформаційна потужність яких стрімко розвивається.

2. «Логічні бомби»- таку назву отримали програмні закладні пристрої, заздалегідь впроваджуються в інформаційно-керуючі центри військової та цивільної інфраструктури,які по сигналу або у встановлений час приводяться в дію, знищуючи або спотворюючи інформацію і дезорганизуя роботу програмно-технічних засобів.

Одна з різновидів такої бомби - «троянський кінь» - програма, що дозволяє здійснювати потайний несанкціонований доступ до інформаційних ресурсів противника для добування розвідувальної інформації.

3. засоби придушення(Або фальсифікації) інформаційного обміну в телекомунікаційних мережах, передача по каналах державного та військового управління, а також по каналах масової інформації потрібної (з позицій протидіє боку) інформації.

4. засоби запровадженнякомп'ютерних вірусів і «логічних бомб» в державні та корпоративні інформаційні мережі та системи і управління ними на відстані.

Застосування інформаційної зброї в інформаційних і телекомунікаційних системах носить прихований і знеособлений характер, легко маскується під заходи захисту авторських і комерційних прав на програмні продукти і не зв'язується з оголошенням війни або введенням періоду особливих дій в локальних конфліктах. Найбільш уразливими для нападу є ті системи, які повинні зберігати безперервну працездатність в реальному масштабі часу.

Фахівці виділяють три основні форми впливу на кіберпростір:

інформаційний кримінал;

інформаційний тероризм;

операції, проведені в рамках масштабних інформаційних воєн.

За даними зарубіжній пресі, мотиви скоєних в даний час комп'ютерних злочинів розподіляються наступним чином: корисливі спонукання - 66%, шпигунство і диверсія - 17%, дослідницький інтерес - 7%, хуліганство - 5%, помста - 5%. Розглянемо кримінальні та терористичні варіанти дій.

інформаційний кримінал

Цим терміном позначають дії окремих осіб або групи осіб, спрямовані на злом систем захисту і розкрадання або руйнування інформації в корисливих або хуліганських цілях.Вони являють собою, як правило, разові злочини проти конкретного об'єкта кіберпростору. Такий вид злочинів отримав також назву «комп'ютерні злочини». Стрімкий розвиток комп'ютерних технологій і мереж, в тому числі міжнародних, як невід'ємної частини різних видів суспільної діяльності створило широкий простір для здійснення злочинних дій подібного типу. У той же час злочину, пов'язані з використанням сучасного інформаційного зброї, виходять за рамки звичайних злочинів і нерідко ставлять перед правоохоронними органами важкорозв'язні завдання.

Комп'ютерні злочини можуть бути пов'язані із здійсненням таких дій:

несанкціонованим проникненням в інформаційно-обчислювальні мережі або масиви інформації;

розкраданням прикладного та системного програмного забезпечення;

несанкціонованим копіюванням, зміною або знищенням інформації;

передачею комп'ютерної інформації особам, які не мають до неї доступу;

підробкою, модифікацією або фальсифікацією комп'ютерної інформації. До підробці інформації можна віднести також підтасування результатів виборів, голосувань, референдумів, здійснюваних за допомогою електронних технологій;

розробкою і розповсюдженням комп'ютерних вірусів;

несанкціонованим переглядом або розкраданням інформаційних баз;

механічними, електричними, електромагнітними та іншими видами впливу на інформаційно-обчислювальні мережі, що викликають їх пошкодження.

Найбільш небезпечні в сфері комп'ютерної злочинності хакери- «одержимі програмісти», «електронні корсари», «комп'ютерні пірати». Так називають людей, які здійснюють несанкціонований доступ в чужі інформаційні мережі. Вони, як правило, добре підготовлені технічно і професійно, відмінно розбираються в обчислювальній техніці і програмуванні. Їх діяльність спрямована на несанкціоноване проникнення в комп'ютерні системи і крадіжку, модифікацію або знищення наявних там даних. Результати зарубіжних досліджень показують, що 62% хакерів діють у складі злочинних груп.

Однак ще більш високий рівень підготовки мають особи, які займаються комп'ютерним шпигунством.Їх метою є отримання з комп'ютерних мереж супротивника стратегічно важливих даних військового, технічного та іншого змісту.

За прогнозами вітчизняних і зарубіжних фахівців, основною сферою комп'ютерних злочинів стає область фінансовойі банківської діяльності.В даний час збиток, що наноситься тільки одним комп'ютерним злочином, в середньому становить 340 тис. Доларів США, тоді як середній збиток від «традиційних» злочинів проти банківських структур - пограбувань - приблизно 9 тис. Доларів. За оцінками фахівців

США, збитки від проникнення хакерів в автоматизовані комплекси, обслуговуючі ці установи, оцінюються в десятки мільйонів доларів. При цьому число зареєстрованих комп'ютерних злочинів має тенденцію до щорічного подвоєння.З кожним роком розширюється і «географія» комп'ютерних злочинів, поширюючись на всі нові і нові країни.

З приходом в нашу країну глобальної мережі Інтернет почастішали випадки злому інформаційної захисту зарубіжних банків і розкрадань за допомогою комп'ютерів великих грошових коштів. Широко відомо справу Володимира Левіна, хакера з Санкт-Петербурга, який викрав з американського Сіті-банку близько 4 млн доларів США. У Південному окрузі столиці 11 березня 1998 був затриманий громадянин Шейко П. В., який, використовуючи номери міжнародних кредитних карт, отриманих обманним шляхом, через Інтернет за чотири місяці вчинив розкрадання 18 тис. Доларів США. У цьому ж році у Зовнішекономбанку було виведено з-під обліку ЕОМ і підготовлено до розкрадання близько 300 тис. Доларів (з них 125 тис. Доларів було викрадено). З використанням способів несанкціонованого доступу було здійснено спробу розкрадання 68 млрд 309 млн рублів з Центрального банку РФ.

Як видно з перерахованих прикладів (а це тільки мала частина всіх подібних діянь), коло злочинних інтересів в кредитно-фінансовій сфері дуже різноманітний. Крім того, відзначається зростання злочинів, пов'язаних з грошовими розкраданнями на транспорті при реалізації залізничних та авіаквитків, продажем фальшивих закордонних путівок і т. Д.

У міру розвитку технологій «безпаперового» документообігу, в тому числі електронних платежів, серйозний збій локальних мереж може паралізувати роботу банків і цілих корпорацій, що призведе до відчутних матеріальних втрат. Не випадково захист даних в комп'ютерних мережах стає однією з найгостріших проблем в сучасній інформатиці.

інформаційний тероризм

Процеси глобальної інформатизації призвели до того, що сучасне суспільство поступово набуває практично повну залежність від стану інформаційної інфраструктури, що включає в себе об'єднання різних систем зв'язку, телекомунікаційних засобів, баз даних та інформаційних систем, що належать державі, недержавного сектору економіки, організаціям, громадянам.

В цих умовах інформаційний тероризм - тероризм з використанням інформаційної зброї-представляетсобой найбільш реальну загрозу як для окремих розвинених країн, так і для всієї світової спільноти.

У тактиці інформаційного тероризму, як і будь-якого іншого, головне полягає в тому, щоб терористичний акт мав небезпечні наслідки і отримав великий суспільний резонанс. Як правило, дії інформаційних терористів супроводжуються загрозою повторення терористичного акту без вказівки конкретного об'єкта.

У кіберпросторі можуть бути використані різні прийоми досягнення терористичних цілей:

нанесення шкоди окремим фізичним елементам кіберпростору, руйнування мереж електроживлення, наведення перешкод, використання спеціальних програм, що стимулюють руйнування апаратних засобів, руйнування елементної бази за допомогою біологічних і хімічних засобів і т. д .;

крадіжка або знищення програмного і технічного ресурсів кіберпростору, що мають суспільну значимість, впровадження вірусів, програмних закладок і т. п .;

загроза опублікування або опублікування інформації державного значення про функціонування різних елементів інформаційної інфраструктури держави, принципів роботи систем шифрування, конфіденційних відомостей персонально-громадського характеру і ін .;

захоплення каналів засобів масової інформації з метою поширення дезінформації, чуток, демонстрації потужності терористичної організації і оголошення своїх вимог;

знищення або придушення каналів зв'язку, спотворення адресації, штучна перевантаження вузлів комутації та ін .;

вплив на операторів інформаційних і телекомунікаційних систем шляхом насильства, шантажу, підкупу, введення наркотичних засобів, використання нейролінгвістичного програмування, гіпнозу та інших методів інформаційного впливу.

Сьогодні навіть адміністрація США змушена визнати, що інформаційний простір Америки слабо захищене від несанкціонованого проникнення в його межі. Так, навіть ситуаційна кімната Білого дому може піддатися інформаційного впливу через мережу Інтернет.

захисні дії

основними напрямкамизабезпечення інформаційної безпеки в загальнодержавних інформаційних і телекомунікаційних системах, згідно Доктрині, є:

запобігання перехоплення інформації з приміщень і з об'єктів, а також інформації, що передається по каналах зв'язку за допомогою технічних засобів;

виключення несанкціонованого доступу до оброблюваної чи що зберігається в технічних засобах інформації;

запобігання витоку інформації технічними каналами, що виникає при експлуатації технічних засобів її обробки, зберігання та передачі;

запобігання спеціальних програмно-технічних впливів, що викликають руйнування, знищення, перекручення інформації або збої в роботі засобів інформатизації;

забезпечення інформаційної безпеки при підключенні загальнодержавних інформаційних і телекомунікаційних систем до зовнішніх, в тому числі міжнародних, інформаційних мереж;

забезпечення безпеки конфіденційної інформації при взаємодії інформаційних і телекомунікаційних систем різних класів захищеності;

виявлення впроваджених на об'єкти і в технічні засоби електронних пристроїв перехоплення інформації.

Основними організаційно-технічними заходами щодо захисту прат е  інформації в загальнодержавних інформаційних і телекомунікаційних системах вважаються:

ліцензування діяльності організацій в області захисту інформації;

атестація об'єктів інформатизації щодо виконання вимог забезпечення захисту інформації при проведенні робіт, пов'язаних з використанням відомостей, що становлять державну таємницю;

сертифікація засобів захисту інформації та контролю ефективності їх використання, а також захищеності інформації від витоку технічними каналами систем і засобів інформатизації та зв'язку;

введення територіальних, частотних, енергетичних, просторових і часових обмежень в режимах використання технічних засобів, які підлягають захисту;

створення і застосування інформаційних і автоматизованих систем управління в захищеному виконанні.

В даний час в області боротьби з комп'ютерною злочинністю є чимало невирішених проблем.

По-перше, в нашій країні недостатньо розвинене спеціальне законодавство, що зачіпає різні аспекти комп'ютерної злочинності, небезпека подібних злочинів все ще слабо усвідомлюється законодавцями, тоді як цей вид злочинів швидко прогресує.

По-друге, через особливу складність комп'ютерних систем створення для них безпомилкових програм практично неможливо.

По-третє, поширена практика придбання інформації, в тому числі неліцензійного програмного забезпечення, шляхом несанкціонованого копіювання. Програмне забезпечення поширюється практично повсюдно шляхом крадіжок та обміну краденим.

По-четверте, незадовільно фінансове становище науково-технічної інтелігенції, пов'язаної зі створенням інформаційних систем, що створює передумови для «витоку мізків» і здійснення різного роду «інформаційних диверсій».

По-п'яте, забезпечення інформаційної безпеки - дорога справа, і не стільки через витрати на установку необхідних для цього коштів, скільки через те, що дуже складно визначати межі розумної безпеки і підтримувати системи в працездатному стані.

Використовувані в даний час заходи попередження комп'ютерних злочинів можна об'єднати в три групи:

технічні;

організаційні;

правові.

Технічні заходи захистувід несанкціонованого доступу до комп'ютерних систем припускають:

використання засобів фізичного захисту, включаючи засоби захисту кабельної системи, системи електроживлення, засоби архівації і копіювання інформації на зовнішні носії і т. д.

організацію обчислювальних мереж з можливістю перерозподілу ресурсів у разі порушення працездатності окремих ланок;

розробку програмних засобів захисту, в тому числі антивірусних програм, систем розмежування повноважень, програмних засобів контролю доступу;

прийняття конструктивних заходів захисту від розкрадань і диверсій;

установку резервних систем електроживлення; оснащення приміщень замками, установку сигналізації і багато іншого.

До організаційним заходамможна віднести: організацію охорони обчислювального центру; ретельний підбір персоналу;

виключення випадків ведення особливо важливих робіт лише однією людиною;

шифрування даних для забезпечення конфіденційності інформації;

заходи захисту, що включають контроль доступу в приміщення, розробку стратегії безпеки фірми, планів дій в надзвичайних ситуаціях і т. д.

організацію надійної та ефективної системи архівації і дублювання найбільш цінних даних;

захист інформації від несанкціонованого доступу, включаючи використання різних пристроїв для ідентифікації особистості по біометричної інформації- райдужну оболонку ока, відбитками пальців, голосу, розмірами кисті руки і т. Д .;

покладання персональної відповідальності на конкретних осіб, покликаних забезпечити безпеку центру, введення в штат фахівців в області безпеки інформації;

універсальність засобів захисту від усіх користувачів (включаючи вище керівництво);

наявність плану відновлення працездатності центру після виходу його з ладу і т. п.

До правовим заходамвідносяться:

посилення норм, що встановлюють відповідальність за комп'ютерні злочини;

вдосконалення кримінального та цивільного законодавства в цій сфері.

До правових заходів належать також питання громадського контролю за розробниками комп'ютерних систем і прийняття міжнародних договорів про обмеження в їх діяльності.

До числа основних заходів протидії інформаційному тероризмуможна віднести:

створення єдиної стратегії боротьби з інформаційним тероризмом, відповідно до якої функції силових відомств чітко розподілені і координуються державою;

створення спільного центру для моніторингу загроз інформаційного тероризму і розробки заходів швидкого реагування;

організацію якісного захисту матеріально-технічних об'єктів, що становлять фізичну основу інформаційної інфраструктури;

розвиток технологій виявлення впливів на інформацію та її захисту від несанкціонованого доступу, спотворення або знищення;

безперервну підготовку персоналу інформаційних систем до ефективного протистояння різних варіантів дій терористів;

розвиток міждержавного співробітництва в боротьбі з інформаційним тероризмом.

Росія вступила на шлях формування інформаційного суспільства і входження в світовий інформаційний простір. Ми повинні усвідомлювати неминучість появи на цьому шляху нових загроз, які потребують створення адекватних програм і проектів для захисту національних інформаційних ресурсів.

Слід усвідомлювати, що будь-які заходи щодо боротьби з інформаційним тероризмом можуть істотно обмежувати свободу всіх видів інформаційної діяльності в суспільстві і державі, права громадян і організацій на вільне виробництво, отримання, поширення та використання інформації. Тому державна стратегія боротьби з інформаційним тероризмом повинна будуватися на основі пошуку прийнятного для суспільства компромісу - бути захищеним, але відкритим, що не допускає монополізму окремих відомств.

Безсумнівно, що на початку нового століття, коли масштаби застосування все більш досконалих комп'ютерних технологій стрімко розширюються, завдання захисту комп'ютерних систем від злочинних посягань не тільки переходить в ранг завдань державної політики, а й є справою кожного.

Інформаційна агресія в будь-якій сфері суспільного життя - в економіці, внутрішній і зовнішній політиці, науці і техніці, в ході військових дій або при організації дій правоохоронних структур та підрозділів МНС - є, перш за все, агресія психологічна.Її головний об'єкт - людина в різних ситуаціях сучасної життєдіяльності та колізіях суспільних відносин.

Нинішнє інформаційний простір до межі заповнене дискусіями про політику, економіку, соціальні реформи. Спори дуже жорсткі, думки про стан суспільства і його перспективи прямо протилежні. Тільки ідея необхідності економічного процвітання - поза сумнівами і критики. Вона - свого роду «священна корова» сучасного світу. Результатом прогресу в економіці бачиться і можливість створення високоосвіченого, культурного товариства, і внутрішнє, психологічне благополуччя кожної окремої людини. Але чи всі тут так однозначно?

Економічне становище населення в країні рік від року покращується, але відчуття кризовості в свідомості людей і в житті суспільства не зникає. Мабуть, корені проблем сучасної цивілізації глибше тій площині, на якій ми їх шукаємо, перебираючи сценарії соціально-економічного розвитку. Може бути, вони - всередині людиниі в його ставленні до навколишнього світу?

Чи визначається душевний стан людей ефективністю економіки? І відбувається духовний та моральний розвиток людей паралельно з їх матеріальними здобутками? Однозначних відповідей на ці питання немає ні у політиків, ні у педагогів. Однак саме життя змушує нас все частіше пов'язувати проблеми інформаційної (і національної) безпеки з тим, що відбувається сьогодні в духовній сфері людини і суспільства.

Згідно Доктрині інформаційної безпеки РФ, забезпечення безпеки в сфері духовного життямає на меті захист конституційних прав і свобод людини і громадянина та пов'язане з широким спектром дій з різних напрямків життєдіяльності суспільства:

розвитком, формуванням і вдосконаленням поведінки особистості;

свободою масового інформування;

використанням культурного, духовно-морального спадщини, історичних традицій і норм суспільного життя;

збереженням культурного надбання всіх народів Росії;

реалізацією конституційних обмежень прав і свобод людини і громадянина в інтересах збереження і зміцнення моральних цінностей суспільства;

зміцненням традицій патріотизму і гуманізму, здоров'я громадян, розширенням культурного та наукового потенціалу РФ;

забезпеченням обороноздатності і безпеки держави.

До числа основних об'єктівзабезпечення інформаційної безпеки в сфері духовного життя Доктрина відносить: гідність особистості;

свободу совісті, включаючи право вільно вибирати, мати і поширювати релігійні й інші переконання і діяти відповідно до них;

свободу думки і слова (за винятком пропаганди або агітації, що збуджують соціальну, расову, національну чи релігійну ненависть і ворожнечу);

свободу літературної, художньої, наукової, технічної та інших видів творчості, викладання;

свободу масової інформації;

недоторканність приватного життя, особисту і сімейну таємницю;

російську мову як чинник духовного єднання народів багатонаціональної Росії, мова міждержавного спілкування народів СНД;

мови, моральні цінності і культурну спадщину народів і народностей РФ;

об'єкти інтелектуальної власності.

найбільшу небезпекуподають такі загрози інформаційної безпеки в сфері духовного життя:

деформація системи масового інформування як за рахунок монополізації засобів масової інформації, так і за рахунок неконтрольованого розширення сектора зарубіжних ЗМІ у вітчизняному інформаційному просторі;

погіршення стану і поступовий занепад об'єктів російського культурної спадщини, включаючи архіви, музейні фонди, бібліотеки, пам'ятки архітектури, з огляду на недостатнє фінансування відповідних програм і заходів;

можливість порушення суспільної стабільності, нанесення шкоди здоров'ю та життю громадян внаслідок діяльності релігійних об'єднань, які проповідують релігійний фундаменталізм, а також тоталітарних релігійних сект;

використання закордонними спеціальними службами ЗМІ для нанесення шкоди обороноздатності і безпеки РФ, поширення дезінформації;

недостатня здатність громадянського суспільства Росії забезпечити формування у підростаючого покоління суспільно необхідних моральних цінностей, патріотизму і відповідальності за долю країни.

основними напрямкамизабезпечення інформаційної безпеки в сфері духовного життя, згідно Доктрині, є:

розвиток в Росії основ громадянського суспільства;

створення соціально-економічних умов для здійснення творчої діяльності і функціонування закладів культури;

вироблення цивілізованих форм і способів громадського контролю за формуванням в суспільстві духовних цінностей, що відповідають національним інтересам країни, вихованням патріотизму та громадянської відповідальності за її долю;

вдосконалення законодавства РФ, яке регулює відносини в області конституційних обмежень прав і свобод людини і громадянина;

державна підтримка заходів по збереженню і відродженню культурної спадщини народів і народностей РФ;

формування правових і організаційних механізмів забезпечення конституційних прав і свобод громадян, підвищення їх правової культури в інтересах протидії свідомому чи ненавмисному порушення цих конституційних прав і свобод в сфері духовного життя;

розробка дієвих організаційно-правових механізмів доступу засобів масової інформації та громадян до відкритої інформації про діяльність органів влади та громадських об'єднань, забезпечення достовірності відомостей про соціально значимі події суспільного життя, які розповсюджуються через засоби масової інформації;

розробка спеціальних правових і організаційних механізмів недопущення протиправних інформаційно-психологічних впливів на масову свідомість суспільства, неконтрольованої комерціалізації культури і науки, а також забезпечують збереження культурних та історичних цінностей народів і народностей РФ, раціональне використання накопичених суспільством інформаційних ресурсів, що становлять національне надбання в сфері духовного життя ;

введення заборони на використання ефірного часу в електронних засобах масової інформації для прокату програм, що пропагують насильство і жорстокість, антигромадську поведінку;

протидія негативному впливу іноземних релігійних організацій і місіонерів.

Уряд Москви про психологічні загрози безпеці міста та захисту від них

Постановою Уряду Москви від 22 серпня 2000 № 654 прийнята Концепція безпеки Москви.У ній вказується, що значні навантаження на психіку і свідомість людей, що викликаються соціальними, політичними, економічними, інформаційними, кримінальними небезпеками, а також особливості життя та побуту в умовах мегаполісу вимагають виділити загрози психологічного характеру в самостійний фактор небезпеки для особистості, соціальних груп і міста в цілому.

До загроз психологічного характеруКонцепція відносить:

підвищення психологічної напруженості у населення внаслідок посилення відчуття соціальної незахищеності:

у дітей - від неможливості розуміння того, що відбувається в світі;

у літніх ветеранів війни і праці - від відчуття безглуздості прожитих років і боротьби за зневажені ідеали;

протиставлення поколінь на базі відмінності в умовах життя і мотивацій;

інформаційне нав'язування і фінансове підкріплення «західних» стереотипів сприйняття, мислення, поведінки, впроваджуваних в свідомість жителів міста без урахування особливостей російського менталітету;

споживацьке ставлення до Москви, як до «простору», де можна знайти фінансову незалежність та інші матеріальні блага, особливо у приїжджих і у деяких некорінних жителів Москви;

зміна життєвих цінностей в сторону споживчої і індивідуалістичної (езопової) психології;

формування культу багатства (за рахунок придбання матеріального благополуччя будь-якими засобами), агресії і насильства як життєвих цінностей і, як наслідок цього, втрата орієнтації на моральні, духовні і культурні цінності.

основними передумовамивиникнення загроз психологічного характеру Концепція називає:

нестабільність економічної і фінансової ситуації в місті, погіршення криміногенної обстановки, збільшення стресогенних і психогенних факторів у родині, в навчальних закладах, на роботі, на вулиці і т. д .;

руйнування способів формування духовно-моральних, культурних, економічних підстав для об'єднання жителів Москви в єдину соціальну спільність з гідним поваги менталітетом «москвича - жителя столиці»;

відсутність психологічної культури у представників органів влади та у населення в цілому;

соціальну і психологічну відірваність дітей і підлітків від дорослих;

порушення наступності соціально-культурних, національних традицій і, як наслідок, засвоєння чужих російському менталітету нормативів і зразків (російський менталітет - соборність, західний - індивідуалізм);

недостатність просторових (ландшафтних), житлових, культурних, спортивних та інших умов для психологічного розвантаження і комфорту жителів (парки, клуби за інтересами, безкоштовні спортивні майданчики, недорогі кафе і т. д.);

зменшення можливостей для відповідної моральним нормам реалізації активності підлітків, через що вона реалізується в протиправних і аморальних формах (від вандалізму до криміналу);

агресивність інформаційної відеосреди.

Реалізація загроз психологічного характеру може призвести:

до порушення психічного здоров'я певної частини жителів Москви;

до збільшення кількості психічних захворювань, самогубств і злочинів.

Загрози інформаційного характерув Концепції безпеки Москви відповідають загальноросійської Доктрині. Додатково в якості інформаційних загроз названі:

провокування соціальної, міжнаціональної, релігійної напруженості;

спотворення історичного досвіду і національних традицій народу;

низька інформаційна культура жителів міста; маніпулювання масовою свідомістю. Реалізація зазначених загроз може призвести: до підриву авторитету міста; створення атмосфери нестабільності;

дискредитації органів управління і провокування конфліктів;

нанесення значного економічного збитку.

1. Чому СРСР, маючи найпотужнішу армію, програв «холодну війну»?

2. Що таке «театр воєнних дій» в умовах інформаційної війни?

3. Як можуть вплинути на психіку людини інформаційні операції? Чи не варто заборонити інформаційна зброя?

4. Інформаційна війна і «кольорові революції» останніх років - які ознаки дозволяють говорити про наявність зв'язку між цими явищами?

5. Що являє собою стан «інформаційної анархії» в умовах надзвичайних ситуацій? Чи знайоме вам такий стан? Як його уникнути?

6. Чому важко гарантувати абсолютну безпеку і безпеку даних в комп'ютерних мережах?

7. Чи впливає підвищення можливостей інформаційних засобів і систем на духовно-моральний розвиток молоді?

8. Герой розповіді В. Шукшина нарікає: «Я знаю, до кого звертатися, коли болить зуб або спина, - але що робити, коли болить душа?» - Що б ви порадили цього героя?

напрями забезпечення безпеки інформації - це нормативно-правові категорії, орієнтовані на забезпечення комплексного захисту інформації від внутрішніх і зовнішніх загроз на державному рівні, на рівні підприємства або організації, на рівні окремої особистості.

З урахуванням практики, що склалася в даний час, виділяють наступні напрямки захисту інформації:

правовий захист - це спеціальні закони, інші нормативні акти, правила, процедури та заходи, які забезпечують захист інформації на правовій основі;

організаційна захист - це регламентація виробничої діяльності та взаємовідносин виконавців на нормативно-правовій основі, яка виключає або послаблює нанесення будь-яких збитків виконавцям;

інженерно-технічний захист - це використання різних технічних засобів, які перешкоджають нанесенню збитків.

Крім того, заходи захисту, орієнтовані на забезпечення безпеки інформації, можуть бути охарактеризовані цілим рядом параметрів, які відображають, крім напрямків, орієнтацію на об'єкти захисту, характер загроз, способи дій, їх поширення, охоплення і масштабність.

Так, за характером загроз заходи захисту орієнтовані на захист інформації від розголошення, витоку і несанкціонованого доступу. За способом дії їх можна розділити на попередження, виявлення, припинення і відновлення збитків або інших втрат. За охопленням заходи захисту можуть поширюватися на територію, будівлю, приміщення, апаратуру або окремі елементи апаратури. Масштабність заходів захисту характеризується як об'ктная, групова або індивідуальна захист.

1.2. правовий захист

поняття прававизначається як сукупність загальнообов'язкових правил і норм поведінки, які встановлені або санкціоновані державою, по відношенню до визначених сфер життя і діяльності державних органів, підприємств (організацій) і населення (окремої особистості).

Правовий захист інформації як ресурсу визнана на міждержавному, державному рівні і визначається міждержавними договорами, конвенціями, деклараціями і реалізується патентами, авторським правом і ліцензіями на їх захист. На державному рівні правовий захист регулюється державними та відомчими актами (рис. 6.1).

Мал. 1.1. Правовий захист інформації

В нашій державі такими правилами (актами, нормами) є Конституція України, закони України, цивільне, адміністративне, кримінальне право, ізложенноев відповідних кодексах. Що стосується відомчих нормативних актів, то вони визначаються наказами, інструкціями, положеннями та інструкціями, які видаються відомствами, організаціями та підприємствами, які діють в межах певних структур.

Сучасні умови вимагають і визначають необхідність комплексного підходу до формування законодавства щодо захисту інформації, його складу і змісту, співвідношення його з усією системою законів і правових актів України.

Вимоги інформаційної безпеки повинні органічно входити до всіх рівнів законодавства, в тому числі і в конституційне законодавство, основні загальні закони, закони по організації державної системи управління, спеціальні закони, відомчі правові акти тощо Зазвичай використовується наступна структура правових актів, які орієнтовані на правовий захист інформації.

конституційнезаконодавство - норми, які стосуються питань інформатизації та захисту інформації, входять в нього як складові елементи.

Загальні закони,кодекси (про власність, про надра, про права громадян, про громадянство, про податки, про антимонопольну діяльність і т.п.), які включають норми з питань інформатизації та інформаційної безпеки.

Закони про організацію управліннящодо окремих структур господарства, економіки, системи державних органів і визначення їх статусу. Такі закони включають окремі норми з питань захисту інформації. Поруч із загальними питаннями інформаційного забезпечення та захисту інформації конкретного органу ці норми повинні встановлювати його обов'язки по формуванню, актуалізації та безпеки інформації, яка представляє загальнодержавний інтерес.

Спеціальні закони,які відносяться до конкретних сфер відносин, галузей господарства, процесів. В їх число входять Закони України "Про інформацію", "Про захист інформації в автоматизованих системах" тощо Власне склад і зміст цього блоку законів і створює спеціальне законодавство як основу правового забезпечення інформаційної безпеки.

Підзаконні нормативні актищодо захисту інформації.

Правоохоронне законодавство України,яке містить норми про відповідальність за правопорушення в сфері інформатизації.

спеціальне законодавствов галузі безпеки інформації може бути представлене сукупністю законів. У їх складі особливе місце займають Закони "Про інформацію" та "Про захист інформації в автоматизованих системах", які закладають основи правового визначення всіх найважливіших компонентів інформаційної діяльності:

інформації та інформаційних систем;

суб'єктів - учасників інформаційних процесів;

правовідносин виробників і споживачів інформаційної продукції;

власників (джерел) інформації - обробників і споживачів на основі відносин власності при забезпеченні гарантій інтересів громадян і держави.

Ці закони також визначають основи захисту інформації в системах обробки і при її використанні з урахуванням категорій доступу до відкритої інформації і до інформації з обмеженим доступом. Ці закони містять, крім того, загальні норми щодо організації та ведення інформаційних систем, включаючи банки даних державного призначення, порядок державної реєстрації, ліцензування, сертифікації, експертизи, а також загальні принципи захисту і гарантій прав учасників інформаційного процесу.

Питання правового режиму інформації з обмеженим доступом реалізуються в двох самостійних законах про державну та комерційної (проект) таємниці.

Таким чином, правовий захист інформації забезпечується нормативно-законодавчими актами, сукупність яких за рівнем представляє ієрархічну систему від Конституції України до функціональних обов'язків і контрактами конкретного виконавця, які визначають перелік відомостей, які підлягають охороні, і заходи відповідальності за їх розголошення.

Одним з нових напрямків правового захисту є страхове забезпечення. Воно призначене для захисту власної інформації і засобів її обробки як від традиційних загроз (крадіжки, стихійні лиха), так і від загроз, які виникають в ході роботи з інформацією. До них відносяться розголошення, витік і несанкціонований доступ до конфіденційної інформації.

Метою страхування є забезпечення страхового захисту фізичних і юридичних осіб від страхових ризиків у вигляді повного або часткового відшкодування збитку і втрат, які викликані стихійними лихами, надзвичайними подіями в різних галузях діяльності, протиправними діями з боку конкурентів і зловмисників шляхом виплати грошової компенсації або надання сервісних послуг (ремонт, відновлення) при настанні страхової події.

Спираючись на державні правові акти та враховуючи відомчі інтереси на рівні конкретного підприємства (фірми, організації), розробляються власні нормативно-правові документи, орієнтовані на забезпечення інформаційної безпеки. До таких документів належать:

положення про збереження конфіденційної інформації;

перелік відомостей, що становлять конфіденційну інформацію;

інструкція про порядок допуску працівників до відомостей, які становлять конфіденційну інформацію;

положення про спеціальне діловодстві, документообігу;

положення про роботу з іноземними фірмами і їх представниками;

зобов'язання співробітника про збереження конфіденційної інформації;

пам'ятка співробітнику про збереження комерційної таємниці.

Наведені вище нормативні акти спрямовані на попередження випадків неправомірного розголошення секретів на правовій основі - в разі їх порушення має бути вжито відповідних заходів.

Залежно від характеру інформації, її доступності для зацікавлених споживачів, а також економічної доцільності конкретних захисних заходів, можуть бути обрані такі форми захисту інформації:

визнання відомостей конфіденційними;

товарні знаки;

застосування норм обов'язкового права.

Існує певні відмінності між авторським правом і комерційною таємницею. Авторське право захищає тільки форму вираження ідеї. Комерційна таємниця відноситься безпосередньо до змісту. Авторське право захищає від копіювання незалежно від конфіденційних відносин з власником. До авторського права вдаються при широкій публікації своєї інформації, в той час як комерційну таємницю тримають в секреті. Очевидно, що порівняно з патентом і авторським правом комерційна таємниця і виробнича таємниці є найбільш зручними, надійними і гнучкими формами захисту інформації.

Крім вищевикладених форм правового захисту та права власності інформації знаходить широке поширення офіційна передача права на користування нею у вигляді ліцензії.

Ліцензія - це дозвіл, виданий державою на проведення певних видів господарської діяльності, включаючи зовнішньоторговельні операції і надання права використовувати захищені патентами винаходи, технології, методики. Ліцензійні дозволи надаються на певний час і на певні види товарів.

Комерційна таємниця - це відомості, які не є державними секретами, пов'язані з виробництвом, технологією, управлінням, фінансами та іншою діяльністю, розголошення, витік і несанкціонований доступ до якої може призвести до збитків їх власникам.

До комерційної таємниці не відносяться:

відомості, що охороняються державою;

відомості, які є загальновідомими на законних підставах;

відомості про негативні сторони діяльності;

установчі документи та відомості про господарську діяльність.

Створюючи систему інформаційної безпеки, необхідно чітко розуміти, що без правового забезпечення захисту інформації будь наступні претензії до недобросовісного співробітнику, клієнту, конкуренту та посадовій особі будуть просто безпідставними.

Якщо перелік відомостей конфіденційного характеру не доведений своєчасно до кожного співробітника в письмовому вигляді, то співробітник, який викрав важливу інформацію при порушенні встановленого порядку роботи з нею швидше за все не буде покараний.

Правові норми забезпечення безпеки і захисту інформації на конкретному підприємстві (фірмі, організації) відображаються в сукупності установчих, організаційних і функціональних документів.

Вимоги забезпечення безпеки і захисту інформації відображаються в Статуті (установчому договорі) у вигляді наступних положень:

підприємство має право визначати склад, обсяги і порядок захисту конфіденційних відомостей, вимагати від своїх співробітників забезпечення їх збереження і захисту від внутрішніх і зовнішніх загроз;

підприємство зобов'язане забезпечувати збереження конфіденційної інформації.

Такі вимоги дають адміністрації підприємства такі права:

створювати організаційні структури по захисту конфіденційної інформації;

видавати нормативні та розпорядчі документи, які визначають порядок виділення відомостей конфіденційного характеру і механізми їх захисту;

включати вимоги щодо захисту інформації в угоди за всіма видами господарської діяльності;

вимагати захисту інтересів підприємства з боку державних і судових інстанцій;

розпоряджатися інформацією, яка є власністю підприємства, з метою вигоди і недопущення економічних збитків колективу підприємства і власнику засобів виробництва;

розробляти "Перелік відомостей конфіденційної інформації"

Обов'язки конкретного співробітника, робітника чи службовця щодо захисту інформації обов'язково повинні бути обумовлені в трудовому договорі (контракті). Відповідно до КЗпП при укладанні трудового договору працівник зобов'язується виконувати певні вимоги, які діють на даному підприємстві. Незалежно від форми укладання договору (усного, письмового чи) підпис працівника на наказі про прийом на роботу підтверджує його згоду з умовами договору.

Вимоги щодо захисту конфіденційної інформації можуть бути обумовлені в тексті договору, якщо договір укладається в письмовій формі. Якщо ж договір укладається в усній формі, то діють вимоги щодо захисту інформації, які випливають з нормативно-правових документів підприємства. При укладанні трудового договору та оформлення наказу про прийом на роботу нового співробітника робиться відмітка про обізнаність його з порядком захисту інформації підприємства. Це створює необхідний елемент залучення даної особи в механізм забезпечення інформаційної безпеки.

Правове регулювання необхідно для вдосконалення механізму попередження протиправних дій по відношенню до інформаційних ресурсів, для уточнення і закріплення завдань окремих суб'єктів у сфері попереджувальної діяльності, охорони прав і законних інтересів громадян і організації.

Правові заходи забезпечення безпеки та захисту інформації є основою порядку діяльності та поведінки співробітників підприємства і визначають міру їх відповідальності за порушення встановлених норм.

Вступ

Характерною рисою сучасного суспільства є його інформатизація - активна розробка і впровадження в усі сфери людської діяльності інформаційних технологій і засобів.

Інформація та інформаційні ресурси стають одним з вирішальних факторів розвитку особистості, суспільства і держави. Широкі можливості комп'ютерів і інформаційних технологій дозволяють автоматизувати процеси моніторингу та управління державними, економічними, соціальними, оборонними та іншими об'єктами і системами, отримувати, накопичувати, обробляти і передавати інформацію про ці процеси практично з будь-якої необхідної швидкістю, в будь-якій кількості. Все це дає підставу стверджувати, що інформатизація грає сьогодні вирішальну позитивну роль у розвитку людства, що інформаційне суспільство об'єктивно неминуче.

Але історія вчить нас тому, що багато досягнень науково-технічної думки використовувалися не тільки на благо людей. Досить згадати досягнення ядерної фізики - атомну зброю; оптоелектроніки - лазерну зброю; хімії - отруйні гази; біології - біологічна зброя і т.д. Завжди знаходилися сили, які прагнули використовувати в своїх інтересах відкриття в науково-технічній сфері.

Тому сьогодні у певних суб'єктів (коаліцій, держав, організацій, особистостей) виникає прагнення одноосібно володіти інформаційними ресурсами, засобами і технологіями і використовувати їх для задоволення своїх інтересів і протидії інтересам ймовірних конкурентів в економічному, комерційному і навіть військовому протиборстві. Інформація та інформаційні технології при цьому починають виступати в якості об'єктів загроз, що породжує проблему інформаційної безпеки.

Мета роботи: вивчення напрямків інформаційної безпеки особистості, суспільства, держави.

Робота складається з вступу, двох розділів, висновків та списку використаних джерел.

\u003e Інформаційна безпека особистості, суспільства, держави: поняття та проблеми

У сучасному суспільстві в зв'язку з бурхливою інформатизацією все більш актуальною стає проблема захисту інформації. Безпека - одна з найголовніших цілей і невід'ємна складова діяльності людей, суспільства, держави, світового співтовариства.

Інформаційна безпека - це стан захищеності національних інтересів в інформаційній сфері, що визначаються сукупністю збалансованих інтересів особистості, суспільства і держави. Соціальна інформатика: конспект лекцій / Упоряд. Н.М. Вороніна. - Томськ: ТПУ, 2013. - С. 51.

У Законі «Про інформацію, інформаційні технології і про захист інформації» - інформаційна безпека визначається - як стан захищеності інформаційного середовища суспільства, що забезпечує її формування, використання і розвиток в інтересах громадян, організацій, держави. Про інформацію, інформаційні технології і про захист інформації: Федеральний закон № 149-ФЗ від 27.07.2006 (ред. Від 28.12.2013) / Відомості Верховної РФ від 31.07.2006. - № 31 (1 ч.). - У розділі ст. 3448.

При цьому інформаційна безпека - це: Безпека: теорія, парадигма, концепція, культура. Словник-довідник / Автор-упоряд. В.Ф. Пилипенко. - М .: Наукова думка-Пресс, 2005. - 160 с.

Стан об'єкта, коли йому шляхом впливу на його інформаційну сферу не може бути завдано істотної шкоди або шкоди;

Властивість об'єкта, що характеризує його здатність не завдавати істотної шкоди будь-якому об'єкту шляхом здійснення впливу на інформаційну сферу цього об'єкта.

Проблеми порушення інформаційної безпеки актуальні і для окремих громадян, і для суспільства і держави в цілому.

Детально мети захисту інформації також перераховані в ФЗ «Про інформацію, інформатизації і про захист інформації»: Про інформацію, інформаційні технології і про захист інформації: Федеральний закон № 149-ФЗ від 27.07.2006 (ред. Від 28.12.2013) / Відомості Верховної РФ від 31.07.2006. - № 31 (1 ч.). - У розділі ст. 3448.

Запобігання витоку, розкрадання, втрати, спотворення, підробки інформації;

Запобігання загроз безпеки особистості, суспільства, держави;

Запобігання несанкціонованим діям зі знищення модифікації, спотворення, копіювання, блокування інформації; запобігання інших форм незаконного втручання в інформаційні ресурси та інформаційні системи, забезпечення правового режиму документованої інформації як об'єкта власності;

Захист конституційних прав громадян на збереження особистої таємниці та конфіденційності персональних даних, наявних в інформаційних системах;

Збереження державної таємниці, конфіденційності документованої інформації відповідно до законодавства;

Забезпечення прав суб'єктів в інформаційних процесах і при розробці, виробництві і застосуванні інформаційних систем, технологій та засобів їх забезпечення.

Таким чином, об'єктами інформаційної безпеки є: Крат Ю.Г. Основи інформаційної безпеки: навч. посібник / Ю.Г. Крат, І.Г. Шрамкова. - Хабаровськ: ДВГУПС, 2008. - С. 51.

Особистість (її права і свободи);

Суспільство (його матеріальні і духовні цінності);

Держава (її конституційний лад, суверенітет, територіальна цілісність, економіка, військова справа і т. Д.).

Особистість - базовий елемент, осередок суспільства. Без особистості немає суспільства, а й особистість поза суспільством існувати не може. Держава забезпечує умови існування і особистості, і суспільства. Держави, які не потрібні ні особистості, ні суспільству, не можуть існувати довго і зникають з історичної арени. Баланс взаємин між особистістю, суспільством і державою виступає головною умовою їх сталого розвитку.

Забезпечення інформаційної безпеки особистості означає її право на отримання об'єктивної інформації та передбачає, що отримана людиною з різних джерел інформація не перешкоджає вільному формуванню та розвитку його особистості. В процесі інформатизації людина стала інформаційно «прозорий». При наявності бажання і засобів будь-яка наявна інформація про конкретної особистості може стати доступною і бути використана в своїх цілях іншою особою, групою осіб, суспільною групою і державою. Тільки незначна частина населення здатна запобігти небажаному доступ до своєї інформації. Більшість людей такої можливості не мають і залишаються беззахисними в цьому плані. Тому інформаційна безпека особистості - це стан людини, в якому його особистості не може бути завдано істотної шкоди шляхом здійснення впливу на навколишнє інформаційний простір.

Інформаційна безпека суспільства - це стан суспільства, в якому йому не може бути завдано істотної шкоди шляхом впливу на його інформаційну сферу. В її основі - безпека індивідуального, групового і масової свідомості громадян при наявності інформаційних загроз, до яких в першу чергу слід віднести інформаційно-психологічний вплив. Дія цих загроз може викликати психоемоційну і соціально-психологічну напруженість, спотворення моральних критеріїв і норм, морально-політичну дезорієнтацію і, як наслідок, неадекватна поведінка окремих осіб, груп і мас людей. В результаті таких дій можливі глибокі трансформації індивідуального, групового і масової свідомості, негативні зміни морально-політичного та соціально-психологічного клімату в суспільстві.

Інформаційна безпека держави - це стан держави, в якому йому не може бути завдано істотної шкоди шляхом здійснення впливу на його інформаційну сферу. Забезпечення інформаційної безпеки держави нерозривно пов'язано із забезпеченням національної безпеки. В останні роки ми мали можливість бачити, як тяжкими можуть бути наслідки порушення інформаційної безпеки, пов'язані з використанням сучасних технологій.

Однією з найважливіших була і залишається проблема соціальної безпеки. Вона пов'язана із захистом інтересів країни і народу в соціальній сфері, розвитком соціальної структури і суспільних відносин, системи життєзабезпечення і соціалізації людей, способу життя, що відповідає потребам прогресу нинішніх і майбутніх поколінь. У сучасній Росії інформаційна безпека визначається наявністю негативних процесів в суспільстві. З одного боку, це складні, суперечливі і негативні процеси в політичній, соціально-економічній і духовній сферах, що знижує стійкість особистості, її психіки до різних інформаційних впливів. З іншого боку, це колосальне зростання ефективності засобів інформаційного впливу на психіку людей і суспільну свідомість. Сучасні і перспективні інформаційні технології і засоби дозволяють керувати інформаційною взаємодією людей, суспільною свідомістю і контролювати їх. Зокрема, є потенційні можливості підслуховувати всі телефонні переговори, здійснювати контроль за листуванням, створювати і протиправно використовувати комп'ютерні бази конфіденційних даних про персоналії, здійснювати приховане інформаційний вплив на психіку людей і т.д.

Таким чином, інформаційні технології - величезне благо для людства, вони визначають майбутнє суспільства. Але в той же час в руках зловмисників це - страшна зброя; головна небезпека полягає в несанкціонованому доступі (активному або пасивному) до його джерела або споживачеві (особистості). Останнє і є інформаційний вплив на особистість. У сучасному суспільстві інформаційна безпека є системоутворюючим фактором всіх сфер його життя. Вона надає певний вплив на стан економічної, оборонної, соціальної, політичної та інших складових національної безпеки. У той же час інформаційна безпека сама виступає складовою частиною національної безпеки, особлива роль якої пояснюється тими глобальними процесами, які характерні сьогодні для соціально-економічного розвитку світу. Тому можна впевнено стверджувати, що інформаційна безпека може розглядатися як найважливіший компонент національної безпеки, «пронизливий» всі інші види безпеки.

Запобігання та ліквідація загроз інформаційній безпеці інтересам і правам особистості, суспільства і держави грунтується на розробці і реалізації комплексу засобів і механізмів захисту, основні напрями якої розглянемо в наступному розділі.