Проблемы обеспечения информационной безопасности

 

 

 

 

Оглавление

 

 

Введение

Тема «Проблемы обеспечения информационной безопасности» актуальна так как становление глобального информационного общества, начавшееся в конце прошлого века, происходит до сих пор. Развитие информатизации, расширение новых информационно-телекоммуникационных технологий, бурный рост использования глобальных компьютерных сетей, электронных СМИ, баз данных и т. п. - все это оказывает решающее воздействие на изменения, которые происходят в социальной сфере общества, экономике, развитии политических институтов.

Без информации не может развиваться экономика. Не могут приниматься политические решения. Таким образом, информация является основой деятельности органов законодательной, исполнительной и судебной властей, всей системы государственного управления, в том числе и управления вооруженными силами. Информационная сфера стала главным фактором жизни общества, и чем активнее эта сфера общественных отношений развивается, тем больше политическая, экономическая, оборонная и другие составляющие национальной безопасности любого государства зависят от информационной безопасности. Данная зависимость в процессе технического развития возрастает все больше.

Необходимость построения в России информационного общества и параллельного вхождения в мировое информационное пространство осложняется тем обстоятельством, что с переходом в новое столетие на смену угрозам Холодной войны пришли вызовы информационной войны.

Вне всяких сомнений, имеет место информационно-культурная и информационно-идеологическая экспансия стран Запада на постсоветское пространство, вследствие чего противоборство геополитических лагерей переместилось в информационную сферу.

При этом следует учитывать, что применяемые для негативного воздействия на человеческое сознание информационные и телекоммуникационные системы стали доступны не только государственным спецслужбам, но и отдельным криминалистическим и террористическим группам. В том числе и поэтому проблема информационной безопасности стала международной и по значимости соизмеряется с глобальной экономической и экологической безопасностью.

С началом построения информационного общества, ознаменовавшим и принципиально новый этап борьбы за сферы влияния, акцент с применения силы все заметнее перемещается на использование более гибких средств, позволяющих осуществлять контроль и управление информационными ресурсами противостоящей стороны. Для достижения этих целей широко используется высокоэффективное и скрытное информационное воздействие, которое рассматривается как новый вид оружия, гораздо более эффективный, чем традиционные средства вооруженной борьбы.

Информационное оружие применяется как для незаметного и практически мгновенного разрушения систем управления различного класса и для реализации политических и военных интересов, так и для защиты собственных информационных ресурсов. Недооценка роли информации пагубно отражается на принимаемых политических решениях и на политической ситуации в целом.[10]

Объектом изучения данной работы является информационная безопасность. Предметом изучения является проблемы связанные с обеспечением информационной безопасности.

Целью работы является определение основных черт информационной безопасности.

Задачи для достижения цели:

• исследовать сущность понятия информационная безопасность;
• выявить основные составляющие информационной безопасности;
• рассмотреть проблемы обеспечения информационной безопасности.

 

1. Понятие информационной безопасности

Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре. Задачи информационной безопасности сводятся к минимизации ущерба, а также к прогнозированию и предотвращению таких воздействий. В свою очередь защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.[12, С.7]

Таким образом, правильный с методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем (ИС). Угрозы информационной безопасности – это оборотная сторона использования информационных технологий.

Из этого положения можно вывести два важных следствия:

1) Трактовка проблем, связанных  с информационной безопасностью, для разных категорий субъектов  может существенно различаться. Для иллюстрации достаточно сопоставить  режимные государственные организации  и учебные институты. В первом  случае "пусть лучше все сломается, чем враг узнает хоть один  секретный бит", во втором – "да нет у нас никаких  секретов, лишь бы все работало".

2) Информационная безопасность  не сводится исключительно к  защите от несанкционированного  доступа к информации, это принципиально  более широкое понятие. Субъект  информационных отношений может  пострадать (понести убытки и/или  получить моральный ущерб) не  только от несанкционированного  доступа, но и от поломки системы, вызвавшей перерыв в работе. Более  того, для многих открытых организаций (например, учебных) собственно защита  от несанкционированного доступа  к информации стоит по важности  отнюдь не на первом месте.

Возвращаясь к вопросам терминологии, что термин "компьютерная безопасность" представляется слишком узким. Компьютеры – только одна из составляющих информационных систем, и хотя внимание будет сосредоточено в первую очередь на информации, которая хранится, обрабатывается и передается с помощью компьютеров, ее безопасность определяется всей совокупностью составляющих и, в первую очередь, самым слабым звеном, которым в подавляющем большинстве случаев оказывается человек.

Согласно определению информационной безопасности, она зависит не только от компьютеров, но и от поддерживающей инфраструктуры, к которой можно отнести системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций и, конечно, обслуживающий персонал.[12, С.9]

Таким образом, из понятия информационная безопасность можно сделать вывод, что это не только защищенность от внешнего несанкционированного доступа, но и стабильная работа инфраструктуры, что не менее важно для правильной работы предприятия или организации. Например гораздо катастрофичнее будет крушение информационной системы на фондовой бирже, нежели её взлом.

 

 

2. Основные составляющие  информационной безопасности

Информационная безопасность(ИБ) – многогранная, область деятельности, в которой успех может принести только систематический, комплексный подход. Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры. Доступность – это возможность за приемлемое время получить требуемую информационную услугу. Под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения. Наконец, конфиденциальность – это защита от несанкционированного доступа к информации. Информационные системы создаются (приобретаются) для получения определенных информационных услуг. Если по тем или иным причинам предоставить эти услуги пользователям становится невозможно, это, очевидно, наносит ущерб всем субъектам информационных отношений. Поэтому, не противопоставляя доступность остальным аспектам, выделяем ее как важнейший элемент информационной безопасности. Особенно ярко ведущая роль доступности проявляется вразного рода системах управления – производством, транспортом и т.п. Внешне менее драматичные, но также весьма неприятные последствия – и материальные, и моральные – может иметь длительная недоступность информационных услуг, которыми пользуется большое количество людей (продажа железнодорожных и авиабилетов, банковские услуги и т.п.). Целостность можно подразделить на статическую (понимаемую как неизменность информационных объектов) и динамическую (относящуюся к корректному выполнению сложных действий (транзакций)).[11,С.38]Средства контроля динамической целостности применяются, в частности, при анализе потока финансовых сообщений с целью выявления кражи, переупорядочения или дублирования отдельных сообщений.

Целостность оказывается важнейшим аспектом ИБ в тех случаях, когда информация служит "руководством к действию". Рецептура лекарств, предписанные медицинские процедуры, набор и характеристики комплектующих изделий, ход технологического процесса – все это примеры информации, нарушение целостности которой может оказаться в буквальном смысле смертельным. Неприятно и искажение официальной информации, будь то текст закона или страница Web-сервера какой-либо правительственной организации. К сожалению, практическая реализация мер по обеспечению конфиденциальности современных информационных систем наталкивается в России на серьезные трудности. Во-первых, сведения о технических каналах утечки информации являются закрытыми, так что большинство пользователей лишено возможности составить представление о потенциальных рисках. Во-вторых, на пути пользовательской криптографии как основного средства обеспечения конфиденциальности стоят многочисленные законодательные препоны и технические проблемы. Если вернуться к анализу интересов различных категорий субъектов информационных отношений, то почти для всех, кто реально использует ИС, на первом месте стоит доступность.[11,С.39]

Таким образом, можно сделать вывод, что для пользователей в приоритете не защищенность информационной системе, а её доступность и удобство, а так же многообразие информационных систем.

 

3. Проблемы обеспечения информационной безопасности

Информационная безопасность" была нормативно закреплена в качестве самостоятельной составляющей безопасности Российской Федерации в 1992 году[11,С.13]. За последнее время многое сделано для наполнения этого термина конкретным содержанием, определения наиболее важных направлений деятельности государства в этой области.

Для современного периода характерно быстрое расширение предметного поля безопасности как национальной, так и международной. Наряду с традиционной военно-политической составляющей в понятие национальной и международной безопасности включаются такие компоненты, как экономическая, демографическая, экологическая, космическая и другие виды безопасности. Последним по времени появления стала информационная безопасность (ИБ). За этим стоит признание растущего значения информации в современном мире, появление нового вида угроз, вызванных борьбой за информационное пространство. Эти угрозы могут проявлять себя в разных формах. Наибольший интерес у специалистов вызывают информационные войны, которые, по мнению автора, могут вестись в двух вариантах: как информационно-психологические и/или информационно-коммуникативные (кибервойны).

Ввиду сложности и многоплановости проблемы информационной безопасности ограничимся постановкой узкой задачи – выявить официальный подход к проблеме ИБ в России и отметить те усилия, которые предпринимает российская сторона для обеспечения информационной безопасности страны. Предварительно необходимо сделать важное уточнение. Если на Западе чаще всего говорят и пишут о киберугрозах и кибербезопасности (безопасности в киберпространстве), то в России на официальном уровне предпочитают использовать более широкое понятие – информационной безопасности.  Под ИБ понимается защищённость её национальных интересов в информационной сфере, определяющейся совокупностью сбалансированных интересов личности, общества и государства.[1]

К числу безусловно важных, знаковых событий следует отнести, прежде всего, подписание Президентом Российской Федерации Окинавской хартии глобального информационного общества и утверждение им Доктрины информационной безопасности.

Подписание Окинавской хартии продемонстрировало совпадение представлений руководства России и других развитых государств об информационно-коммуникационных технологиях как важном факторе формирования общества двадцать первого века. Кроме того, оно выявило политическую волю российского государства не только совместно с другими государствами мира участвовать в формировании постиндустриального общества, создавать условия для глобализации мирового информационного пространства, но и способствовать устранению проблемы "цифрового" неравенства, обеспечению свободы информационного обмена между людьми и безопасности этого процесса.

Утверждение Доктрины информационной безопасности, развивающей и конкретизирующей положения Концепции национальной безопасности Российской Федерации, закрепило официальную систему взглядов на содержание национальных интересов России в информационной сфере, угроз этим интересам, методы противодействия угрозам и систему обеспечения информационной безопасности. Доктрина создала политическую основу согласования деятельности органов государственной власти по реализации национальных интересов в информационной сфере и защите их от внешних и внутренних угроз. Она наметила направления государственной политики по обеспечению практического участия России в деятельности международного сообщества по достижению целей, намеченных Окинавской хартией. При этом были учтены проблемы развития российского общества, порожденные как советским периодом его истории, так и периодом продолжающихся социально-экономических и политических преобразований. Реализация национальных интересов в информационной сфере, закрепленных в Доктрине, по существу, будет знаменовать создание материальных, экономических и социальных условий, обеспечивающих устойчивое развитие российского общества и его институтов на базе "информационного" производства, информатизации духовной, политической и социальной сфер общественной жизни, поддержания соответствующего современным международным стандартам правового статуса личности.