Владимир Гусев – Информатика: введение в информационную безопасность (страница 2)
Кроме того, в приложениях к учебному пособию публикуется перечень основных нормативных правовых актов в области информационной безопасности (Федеральные законы, указы Президента РФ, постановления Правительства РФ). Безусловный практический интерес для читателя представляет и словарь терминов, используемых в актах информационного законодательства.
Представляется, что собранные на страницах учебного пособия материалы позволяют ввести читателя в круг проблем обеспечения информационной безопасности на уровнях личности, общества и государства, включая актуальные организационно-правовые аспекты защиты информации, в том числе государственной и коммерческой тайны. Книга представляет безусловный интерес как для студентов и преподавателей, так и для практических работников и бизнесменов, сталкивающихся с реальными угрозами безопасности в информационной сфере.
Введение
Информация – обозначение содержания, черпаемого нами из внешнего мира в процессе приспособления к нему и приведения в соответствие с ним нашего мышления.
Современная информатика – бурно развивающаяся научная и учебная дисциплина. Ее целью является системное изучение информации в интересах информационного обеспечения деятельности общества, а многие «точки роста» расположены на стыке различных научных дисциплин. Отличительная ее особенность как учебной дисциплины в том, что благодаря интенсивному развитию технической базы, происходящему в настоящее время, непрерывно меняется не только технология, но и общий подход к освоению элементов информатики. Учебная дисциплина «Информатика» относится к обязательным учебным предметам и способствует фундаментализации образования. Изучение вузовского курса информатики должно быть направлено не только на приобретение знаний и освоения умений в соответствии с государственными образовательными стандартами, но и на формирование мировоззрения и системного мышления у обучающихся.
Вопросы информационной безопасности относятся к области как теоретической, так и прикладной информатики. Наряду с техническими и технологическими аспектами эти вопросы включают элементы государственной информационной политики и управления, информационного права и института тайн, защиты персональных данных, конфиденциальности деловых отношений и др. Тематика, связанная с информационной безопасностью и защитой информации, является сравнительно новым разделом вузовского курса информатики. Сегодня вопросы информационной безопасности включены в требования к профессиональной подготовленности выпускников вузов, нашли отражение в действующих образовательных стандартах высшего профессионального образования и утвержденных Министерством образования России примерных образовательных программах[1].
Жизнедеятельность общества строится на основе многосторонних информационных взаимодействий социальных институтов и отдельных граждан. Информационные процессы лежат в основе эволюционных изменений окружающего нас мира. Начиная с середины прошлого столетия, информационное обеспечение принимает все большее значение, сопоставимое с обеспечением веществом и энергией. Информационные ресурсы стали одним из решающих факторов развития личности, общества и государства, возросла ценность знаний. Накопление критической массы активных потребителей информационных продуктов придало информации экономическое содержание, превратило информацию в полноценный товар на рынке экономически развитых стран. Ежегодный объем мирового информационного рынка составляет триллионы долларов.
Процесс практической реализации достижений информатики получил название информатизации. Под воздействием информатизации все сферы жизни общества приобретают новые качества, прежде всего, – гибкость, динамичность. В последние десятилетия в развитых странах осуществляются программы информатизации, способствующие продвижению к информационному обществу. В 2002 году в Российской Федерации была принята и осуществляется Федеральная целевая программа «Электронная Россия» (со сроком реализации до 2010 года)[3]. Основными целями реализации программы являются создание условий для развития демократии; повышение эффективности функционирования экономики, государственного управления и местного самоуправления за счет внедрения и массового распространения информационных и коммуникационных технологий; обеспечение прав на свободный поиск, получение, передачу, производство и распространение информации; расширение подготовки специалистов по информационным и коммуникационным технологиям и квалифицированных пользователей. В современных условиях все более и более важным условием эффективного обеспечения жизнедеятельности общества и его членов становится всеобщая информационная грамотность. От уровня информационной грамотности работников в решающей степени зависит успех или неуспех развития информатизации[4].
События последних десятилетий в значительной степени изменили политический и социально-экономический облик международного сообщества. Современные информационные технологии, средства информатизации, телекоммуникации и связи все активнее входят в нашу жизнь. Их внедрение практически во все сферы человеческой деятельности приводит к коренному изменению образа жизни и качества труда людей. Состоянием информационных процессов определяются сегодня потенциальные возможности развития основных сфер жизни общества, а также повышения обороноспособности и безопасности страны. Обеспечивая беспрецедентные возможности накопления и использования информации, информационные технологии и средства информатизации одновременно создают фундаментальную зависимость от их функционирования всех сфер жизнедеятельности общества и государства: экономики, политики, культуры, обеспечения национальной и международной безопасности. Целевое воздействие на информационные ресурсы государства в явной или неявной форме может стать одним из источников угроз его безопасности[5].
Развитие автоматизированных систем обработки данных, позволяющих в считанные секунды передать огромные объемы данных через национальные границы и континенты, поставило на повестку дня вопрос о защите неприкосновенности частной жизни, применительно к персональным данным. «Информационная власть» обязывает пользователей данных как в частном, так и в публичном секторах нести социальную ответственность. В связи с этим уже в 1980 году Совет Организации по экономическому развитию и сотрудничеству (ОЭРС) принял специальный меморандум и разработанные группой правительственных экспертов рекомендации о неприкосновенности частной жизни и международных обменов персональными данными. А 28 января 1981 года была открыта для подписания Конвенция Совета Европы о защите личности в связи с автоматизированной обработкой персональных данных[6].
Проникая во все сферы деятельности государства, информация приобретает все более конкретное политическое, материальное и стоимостное выражение. Информационная сфера все более превращается в арену международного и межрегионального соперничества, острейшей конкуренции в бизнесе, противоправных действий криминальных структур, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности государства. Поэтому, несмотря на всю открытость и свободу циркуляции информации, есть области закрытые, относящиеся к государственной тайне. Доступ к такой информации во всех странах охраняется законом, который направлен на обеспечение должной безопасности государства.
В Окинавской хартии глобального информационного общества 2000 года, подписанной в числе восьми ведущих стран мира и Россией, констатируется, что информационно-коммуникационные технологии являются одним из наиболее важных факторов, влияющих на формирование общества XXI века. Однако, как показывает история, каждый этап развития социума порождает новые риски, новые проблемы. Наряду с положительными результатами глобальная информатизация влечет за собой целый ряд негативных проявлений и проблем мирового масштаба. В последние десятилетия во всех странах возникла и прогрессирует компьютерная преступность. Появились новые виды преступлений, основанные на возможности несанкционированного и неправомерного доступа к информации. Это компьютерные вирусы, «логические бомбы», программы, допускающие неправомерный доступ в информационные сети с целью «электронной кражи» денег, распространения порнографии, а также «электронный» шпионаж.
По данным Национального центра защиты инфраструктуры США (NIPC – National Infrastructure Protection Center), в настоящее время еженедельно регистрируется до 50 новых разновидностей компьютерных вирусов, засылаемых через сеть Интернет. По оценкам экспертов, в странах «семерки» средний ущерб от одного компьютерного преступления (значительную часть их составляют злоупотребления в кредитно-финансовой сфере) достигает $450 тысяч, а ежегодные потери США и Западной Европы – соответственно $100 миллиардов и $35 миллиардов. Несут убытки и российские коммерческие структуры, недооценивающие вопросы компьютерной (в более широком смысле информационной) безопасности[7].