Безопасностиличности, общества, государства

Рассмотрение угроз информационной безопасности целесообразно осуществлять исходя из известного содержания угрозы безопасности, определенного в законе РФ «О безопасности»

Угрозы безопасности – совокупности условий, факторов, создающих опасность жизненно важным интересам личности, общества и государства.

Вариантом углубления содержания этой дефиниции может быть рассмотрение реальных и потенциальных угроз объектам безопасности, в том числе и в информационной сфере, представленных в Доктрине информационной безопасности Российской Федерации от 9 сентября 2000 года. Угрозы информационной безопасности Российской Федерации представлены видами угроз:

– конституционным правам и свободам человека, гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;

– информационному обеспечению государственной политики Российской Федерации;

– развитию отечественной индустрии информации (средств информатизации, телекоммуникации, связи и др.), обеспечению потребностей внутреннего рынка в продукции и выходу этой продукции на мировой рынок, обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;

– безопасности информационных и телекоммуникационных средств и систем, как развернутых, так и создаваемых на территории России.

Угрозы конституционным правам, свободам человека, гражданина, духовной жизни, информационной деятельности, индивидуальному, групповому, общественному сознанию, духовному возрождению России включают:

– принятие ОГВ нормативных правовых актов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной деятельности;

– создание монополий на формирование, получение и распространение информации в стране, в том числе с использованием ТКС;

– противодействие, в том числе со стороны криминальных структур, реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений;

– нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;

– противоправное применение специальных средств воздействия на индивидуальное, групповое и общественное сознание;

– неисполнение ОГВ, ОМСУ, организациями и гражданами требований федерального законодательства, регулирующего отношения в информационной сфере;

– неправомерное ограничение доступа граждан к открытым информационным ресурсам ОГВ, ОМСУ к открытым архивным материалам, к другой открытой социально значимой информации;

– дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы;

– нарушение конституционных прав и свобод человека и гражданина в области массовой информации;

– вытеснение российских информационных агентств, СМИ с внутреннего информационного рынка и усиление зависимости духовной, экономической и политической сфер общественной жизни страны от зарубежных информационных структур;

– девальвация духовных ценностей, пропаганда образцов массовой культуры, основанных на культе насилия, на духовных и нравственных ценностях, противоречащих ценностям, принятым в российском обществе;

– снижение духовного, нравственного и творческого потенциала населения России, что существенно осложнит подготовку трудовых ресурсов для внедрения и использования новейших технологий, в том числе информационных;

– манипулирование информацией (дезинформация, сокрытие или искажение информации).

Таким образом, информационные угрозы личности – это угрозы нарушения конституционных прав и свобод человека в области получения информации и обмена ею, обеспечение права граждан на получение достоверной информации, защите интеллектуальной собственности.

Угрозы информационному обеспечению государственной политики:

– монополизация информационного рынка России, его отдельных секторов

отечественными и зарубежными информационными структурами;

– блокирование деятельности государственных СМИ по информированию российской и зарубежной аудитории;

– низкая эффективность информационного обеспечения государственной политики страны вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики.

Угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, ТКС, связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных ИР:

– противодействие доступу России к НИТ, взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в индустрии информационных услуг, средств информатизации, ТКС, связи, информационных продуктов, а также создание условий для усиления технологической зависимости России в области современных информационных технологий;

– закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;

– вытеснение с отечественного рынка российских производителей средств

информатизации, телекоммуникации и связи;

– увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности.

Угрозы безопасности информационных и телекоммуникационных средств и систем:

– противоправные сбор и использование информации;

– нарушения технологии обработки информации;

– внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;

– разработка и распространение программ, нарушающих нормальное функционирование информационных и ИТКС, в т.ч. СЗИ;

– уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;

– воздействие на парольно-ключевые СЗИ АСОИ;

– компрометация ключей и средств криптографической защиты информации;

– утечка информации по техническим каналам;

– внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности;

– уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;

– перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;

– использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации, связи при создании и развитии российской информационной инфраструктуры;

– НСД к информации, находящейся в банках и базах данных;

– нарушение законных ограничений на распространение информации.

Эти информационные угрозы обусловлены внутренними и внешними источниками.

К внешним источникам относятся:

– деятельность иностранных структур, соответствующих сфер (военных, политических, экономических, информационных и др.)

– доминирование, ущемление, вытеснение России с внешнего и внутреннего информационных рынков;

– обострение международной конкуренции в инфорсфере в борьбе за ИР;

– деятельность международных террористических организаций;

– увеличение технологического отрыва ведущих государств, наращивание возможностей по противодействию созданию конкурентоспособных российских НИТ;

– деятельность всех видов ИТР;

– разработка рядом государств концепций информационных войн.

К внутренним источникам относятся:

– критическое состояние отечественных отраслей промышленности;

– неблагоприятная криминогенная обстановка в информационной сфере;

– усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;

– недостаточная координация деятельности ОГВ по формированию и реализации единой государственной политики обеспечения ИБ России;

– недостаточная разработанность нормативной правовой базы, информационной сфере, а также недостаточная правоприменительная практика;

– неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;

– недостаточное финансирование сферы обеспечения информационной безопасности Российской Федерации;

– недостаточная экономическая мощь государства;

– снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;

– недостаточная активность ОГВ в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;

отставание России от ведущих стран мира по уровню информатизации ОГВ и ОМСУ, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.

С учетом рассмотренных видов и источников угроз представить определения угроз информации в широком и узком смыслах.

Информационная угроза – воздействие дестабилизирующих факторов на состояние информированности, подвергающее опасности жизненно важные интересы личности, общества и государства.

Угроза информации (дестабилизирующий фактор (ДФ)) – явление (событие, случай), которое может произойти в интересующем интервале времени и следствием которого может быть существенное (имеющее значение) нежелательное воздействие на защищаемую информацию по одному или нескольким аспектам статуса защищенности.

Уязвимость информации – свойство информации, находящейся в системе ее обработки, подвергаться воздействию внутренних или внешних угроз с точки зрения одного или нескольких атрибутов статуса защищенности.

Одной из конкретных форм проявлений угроз информационной безопасности является канал несанкционированного получения информации (КНПИ).

КНПИ – конкретная форма проявления угрозы (дестабилизирующего фактора) относительно атрибута защищенности информации – предупреждения несанкционированного ее получения лицами или процессами (программами), не имеющими на это полномочий.

Кроме этой формы проявления угроз существуют каналы несанкционированного копирования, модификации, искажения, блокирования информации и др. С учетом этого в наиболее общем виде определяется канал угроз.

Канал угроз информации – определенным образом организованная часть пространства (функционального, материального, логического) для передачи чего-либо.

Здесь можно говорить о санкционированных, несанкционированных, выявленных, не выявленных, скрытых, открытых и других каналах угроз.

Для АСОД понятие угроз информации с позиций рассмотренного ранее требования ее безопасности, в общем, виде его представляется следующим определением.

Угроза информации АСОД – мера возможности возникновения на каком-либо этапе функционирования системы такого влияния или события, следствием которого могут быть нежелательные воздействия на информацию, снижающие ее безопасность.

Из рассмотренных угроз, в том числе и известных источников угроз информационной безопасности можно выделить одну из опасных угроз безопасности Российской Федерации – попытки западных спецслужб добывать конфиденциальные сведения, составляющие государственную, промышленную, банковскую и другие виды тайн, а также осуществлять информационное воздействие на человека, общество, государство, а также его информационные системы. Наряду с традиционными приоритетами технических разведок в сферу их интересов все больше включаются вопросы технологий, финансов, торговли, ресурсов, доступ к которым открывается в связи с конверсией, развитием международных интеграционных процессов, широким внедрением компьютерных технологий. К наиболее важным информационным угрозам можно отнести угрозы экономической безопасности предприятий, организаций, определяемые недобросовестной конкуренцией, экономическим и промышленным шпионажем. Промышленный шпионаж, в общем, виде представляет осуществление несанкционированной передачи конфиденциальной информации. Методы и способы ведения шпионажа остаются неизменными на протяжении многих столетий развития общества и государства. При этом меняются только средства и формы его ведения. К таким методам относятся: подкуп, шантаж, деятельность послов-шпионов, перехват сообщений, представленных на различных носителях (магнитные носители, письма и др.).

Анализ полученной информации всегда осуществляли человек или группа людей, производя аналитико-синтетическую переработку информации, в том числе и с использованием новых информационных технологий, что позволяет осуществлять перехват гигантского количества сообщений, оказывая влияние на все сферы социально-экономического развития общества, в том числе на развитие промышленности.

С учетом содержания понятия угроз государству, обществу и личности, в широком смысле, представляют интерес угрозы, воздействующие на конфиденциальную информацию, которые проявляются в реальных или потенциальных действиях, условиях, приводящих к хищению, искажению, несанкционированному доступу, копированию, модификации, изменению, уничтожению конфиденциальной информации и сведений о самой системе, и, соответственно, к прямым материальным убыткам.

При этом угрозы информации определяются: 1) случайными и преднамеренными разрушающими и искажающими воздействиями внешней среды; 2) недостаточной надежностью функционирования ИС и их ТСОИ; 3) преднамеренными корыстными воздействиями несанкционированных пользователей, целью которых является хищение, уничтожение, разрушение, несанкционированная модификации и использование обрабатываемой информации. С учетом содержания свойств угроз можно представить вариант их классификации, рис. 2.2.

Проявление угроз характеризуется рядом закономерностей.

Во-первых, незаконным овладением конфиденциальной информацией, ее копированием, модификацией, уничтожением в интересах злоумышленников, с целью нанесения ущерба. Кроме этого, непреднамеренные действия - обслуживающего персонала и пользователей также приводят к нанесению определенного ущерба.

Во-вторых, основными путями реализации угроз информации являются: агентурные источники в органах управления и ЗИ; вербовка должностных лиц органов управления, организаций, предприятий и т.д.; перехват и НСД к информации с использованием ТСР; использование преднамеренного программно–математического воздействия; подслушивание конфиденциальных переговоров в служебных помещениях, транспорте и других местах их ведения.

 

 

Рис. 2.2. Классификация угроз информационной безопасности

 

Основными факторами воздействия угроз, обуславливающими информационные потери и приводящие к различным видам ущерба, возрастанию убытков от злонамеренных действий являются:

– несчастные случаи, вызывающие выход из строя оборудования и информационных ресурсов (пожары, взрывы, аварии, удары, столкновения, падения, воздействия химических или физических сред;

– поломки элементов средств обработки информации;

– последствия природных явлений (наводнения, бури, молнии, землетрясения и др.);

– кражи, преднамеренная порча материальных средств;

– аварии и выход из строя аппаратуры, программного обеспечения, баз данных;

ошибки накопления, хранения, передачи, использования информации

– ошибки восприятия, чтения, интерпретации содержания информации;

– несоблюдения правил, ошибки неумения, оплошности, наличия, помех, сбои и искажения отдельных элементов и знаков или сообщения;

– ошибки эксплуатации: нарушение защиты, переполнение файлов, ошибки языка управления данными, ошибки при подготовке и вводе информации, ошибки операционной системы, программирования, аппаратные ошибки, ошибки толкования инструкций, пропуск операций и др.;

– концептуальные ошибки внедрения;

– злонамеренные действия в материальной сфере;

– болтливость, разглашение;

убытки социального характера (уход, увольнение, забастовка и др.).

Опасной угрозой является уничтожение накопленных информационных ресурсов на различных носителях (документы, магнитные, оптические носители), программных продуктов ЭВМ.

Уничтожение – противоправное действие, направленное на нанесение материального и информационного ущерба конкуренту со стороны злоумышленника.

Рассмотренные угрозы информации, за исключением последней, как правило, нацелены на ее физическое, логическое уничтожение, ведут к несанкционированному получению злоумышленником содержания конфиденциальной информации.

Информационный ущерб может быть оценен нанесенными потерями:

1) связанными с компенсацией или возмещением утраченных, похищенных материальных средств, которые включают: стоимость компенсации возмещения другого косвенно утраченного имущества; стоимость ремонтно-восстановительных работ; расходы на анализ и исследование причин и величины ущерба; другие расходы.

2) дополнительными расходами: на персонал, обслуживающий технические средства обработки конфиденциальной информации; восстановление информации; возобновление работы информационных систем по сбору, хранению, обработке, контролю данных; на поддержку информационных ресурсов и средств удаленного доступа к информации; обслуживающий персонал, не связанный с обработкой информации; специальные премии, расходы на перевозку и др.

3) эксплуатационными потерями, связанными с ущербом банковских интересов, финансовыми издержками, потерей клиентов, заказчиков, требующими дополнительных расходов на восстановление банковского доверия, размеров прибыли, утерянной клиентуры, доходов организации и др.

4) утратой фондов или не восстановление имущества, снижающие финансовые возможности (деньги, ценные бумаги, денежные переводы и др.).

5) расходами и потерями, связанными с возмещением морального ущерба, бучением, экспертизой и др.

Из этих потерь, наиболее существенные убытки приносят злонамеренные действия, и особенно экономический шпионаж, которые имеют тенденцию возрастания. По выводам западных экспертов, утечка 20 процентов коммерческой информации в шестидесяти случаях из ста приводит к банкротству фирмы.

С учетом рассмотренных угроз конфиденциальной информации можно выделить два направления воздействия угроз, снижающих ИБ:

– традиционное, сложившееся в рамках защиты конфиденциальных сведений и представляющее воздействия, способствующие НСД к этим сведениям;

– широкое, сложившееся в рамках современного понимания проблем ИБ, связанное с использованием современных технических и организационных систем, участием людей, коллективов людей, общества в целом, их подверженностью внешним, негативным информационным воздействиям, приводящих тяжелым и трагическим последствиям.

Широкое использование средств массовой информации обусловливает угрозы психике и мышлению человек, за счет внешних информационных воздействий. При этом осуществляется программирование поведения человека, путем проникновения в его подсознание. Поэтому весьма актуальной становиться защиты от разрушающего воздействия информации. Таким образом, на первое место выходят проблемы информационной войны, эффективности информационного оружия и защиты от него.