Владимир Гусев – Информатика: введение в информационную безопасность (страница 3)
При современном уровне развития высоких технологий расширяются возможности их использования для террористических действий. В октябре 1996 года, например, был взломан Web-узел ЦРУ, а 5 марта 1997 года взломан сервер NASA в Центре управления космическими полетами. Имел место факт засылки компьютерного вируса в систему управления Игналинской атомной станцией[8]. В разных странах, в том числе и в России, имеют место случаи вербовки хакеров криминальными группировками. Вследствие этого возросла потенциальная уязвимость общественных процессов от информационного воздействия и обострились проблемы информационной безопасности[9]. Страны – участницы Хартии согласились с необходимостью поиска эффективных политических решений возникающих в киберпространстве актуальных проблем, в том числе защиты прав личности и обеспечения безопасности[10].
Значение и ценность информационных ресурсов предопределяют необходимость их адекватной защиты. Свои информационные ресурсы защищает каждое государство. Эксперты отмечают, что сбор экономической информации о конкурентах и защита собственных информационных ресурсов – главные задачи обеспечения безопасности экономик. Поэтому еще в 1994 году в первом пункте Указа Президента России «Об основах государственной политики в сфере информатизации» отмечалось, что основными направлениями государственной политики являются «формирование и защита информационных ресурсов как национального достояния»[11]. В рыночной конкурентной борьбе широко распространены разнообразные действия, направленные на получение (добывание, приобретение) конфиденциальной информации самыми различными способами, вплоть до промышленного шпионажа с использованием современных технических средств разведки. Сегодня в мире реального бизнеса промышленный шпионаж как сфера тайной деятельности по добыванию, сбору, анализу, хранению и использованию конфиденциальной информации, охватывает все сферы рыночной экономики. Установлено, что до половины объема охраняемых сведений добывается с помощью технических средств промышленного шпионажа[12].
Информационные технологии позволили сделать огромный скачок в накоплении информации. Однако информация, накапливаемая, хранимая и обрабатываемая в различных автоматизированных системах, является достаточно уязвимой как с точки зрения опасности ее искажения или уничтожения (нарушения физической целостности), так и с точки зрения доступа к ней лиц, не имеющих на то полномочий. Западные специалисты, например, заявляют, что в случае полного рассекречивания компьютерной информационной сети, большая часть компаний будет разорена конкурентами за очень короткий промежуток времени. Разглашение сведений, подпадающих под категорию «тайна», может нанести существенный вред безопасности или репутации государства, юридического или физического лица. Поэтому законодательно предусматриваются меры защиты информации, незаконное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу. Организации, обрабатывающие информацию с ограниченным доступом, создают специальные службы, обеспечивающие ее защиту[13].
Одной из важных особенностей массового использования информационных технологий является то, что для эффективного решения проблемы защиты государственного информационного pecypca необходимо рассредоточение мероприятий по защите данных среди массовых пользователей. Информация должна быть защищена в первую очередь там, где она создается, собирается, перерабатывается, и теми организациями, которые понесут непосредственный урон при несанкционированном доступе к данным. Поэтому, как показывает практика, знание основ информационной безопасности и защиты информации необходимо сегодня всем, без исключения, сотрудникам государственных организаций и коммерческих фирм, всем работающим с компьютерной техникой.
Глава 1
Элементы информационной грамоты
Стало очевидно, что техника управления и техника связи неотделимы друг от друга и что они концентрируются не вокруг понятий электротехники, а вокруг более фундаментального понятия «сообщение».
Одно из значений понятия «грамота», данных в энциклопедическом словаре, –
Следствием продолжающейся научно-технической революции явилось повышение значимости «информационного измерения» человеческого общества[15]. Интенсивное внедрение средств информатизации, телекоммуникации и связи в жизнь человека и связанная с этим глобализация процессов общественного развития существенно увеличили зависимость общества, отдельных сфер его жизнедеятельности от процессов производства, распространения и использования информации, а также обусловили превращение ее в объект разнообразных общественных отношений. Глобализация сегодня дает средства для информационного и финансового воздействия на партнеров и конкурентов в локальном, региональном и глобальном масштабах. Целью таких воздействий является измерение распределения произведенных реальных благ в пользу тех, кто разрабатывает, имеет и применяет соответствующие технологии для таких воздействий.
Современная цивилизация практически полностью зависит от состояния ее техносферы, основу которой составляют высокотехнологичные производства и так называемые критические системы. Это обстоятельство является источником одной из основных коллизий современности: с одной стороны, высокие технологии обеспечивают жизнедеятельность человечества и его прогрессивное развитие, с другой стороны, являются источником техногенных катастроф, угрожающих не только безопасности человечества, но и самому существованию цивилизации.
Состояние безопасности эксплуатации критических систем, к которым относятся энергетические (особенно атомные), военно-технические, транспортные, финансовые системы, системы связи, государственного управления, экологически опасные производства и др., сегодня во многом определяется состоянием компьютерной инфосферы таких систем (ЭВМ, программных средств и компьютерных данных). Вместе с тем существует множество факторов угроз безопасности самой компьютерной инфосферы. Термин «компьютерная инфосфера» ввел в научный оборот Б. Н. Пальчун. Они совместно с Р. М. Юсуповым предложили проект Конвенции о запрещении военного и иного враждебного использования методов и средств воздействия на инфосферу[16].
Принятый в Российской Федерации Государственный стандарт, устанавливающий классификацию и перечень факторов, воздействующих на защищаемую информацию, насчитывает таковых порядка восьмидесяти[17]. Учитывая это обстоятельство и роль «человеческого фактора» в обеспечении режима информационной безопасности, необходимо не только пропагандировать преимущества использования новых информационных технологий, но и разъяснять общественности опасности, связанные с этим, акцентируя внимание, прежде всего, на аспектах поддержания нормального функционирования аппаратного и программного обеспечения.
Информационная безопасность наряду с технологической имеет и гуманитарную составляющую, которая включает проблемы, связанные с соблюдением конституционных прав и свобод граждан в области духовной жизни и информационной деятельности, духовным обновлением России. Уже созданные и перспективные информационные технологии и средства позволяют практически неограниченно контролировать и управлять информационным взаимодействием людей. Невозможность доступа к истинной информации и максимально расширенный доступ к искаженной, тенденциозной информации – два современных приема воздействия на сознание массового потребителя этой информации. В настоящее время к тривиальной дезинформации добавляются более изощренные средства воздействия на индивидуальное и групповое общественное сознание. Все более жесткий характер приобретает борьба за лидерство при формировании общественного сознания. Тенденции общественного развития свидетельствуют, что значение этих факторов в XXI веке будет усиливаться.
В таких условиях особенно актуальными становятся проблемы обеспечения информационной безопасности, т. е. обеспечения безопасности развития личности, функционирования общественных структур и органов государства в информационной сфере. Принимая во внимание вышеизложенное, учитывая общественную практику прошедших лет, есть все основания дополнить перечень системообразующих понятий информационной грамоты, включив в их число и информационную безопасность[18].
1.1. Информация
Информация – универсальная субстанция, пронизывающая все сферы человеческой деятельности, служащая проводником знаний и мнений, инструментом общения, взаимопонимания и сотрудничества, утверждения стереотипов мышления и поведения.