Угрозы информационной безопасности в сферах деятельности государства

На основе принципов и положений государственной политики обеспечения информационной безопасности должны проводиться все мероприятия по защите информации в политической, экономической, оборонной и других сферах деятельности государства.

В этой связи следует учитывать, что в каждой из этих сфер имеются свои особенности, что в первую очередь связано с характером решения поставленных задач, наличием свойственных каждой области информационной безопасности слабых элементов и уязвимых звеньев.

В каждой сфере деятельности государства требуется специальная организация работ, а также использование форм и способов обеспечения информационной безопасности.

В политической сфере наиболее серьезной опасности подвергаются:

• общественное сознание и политическая ориентация различных групп населения страны (регионов), непрерывно формируемые под воздействием отечественных и зарубежных средств массовой информации (печать, радио, телевидение);

• система принятия политических решений, существенно зависящая от качества и своевременности ее информационного обеспечения;

• право политических организаций, партий, объединений и движений на свободное выражение своих программ, социально-политических и экономических ориентацией через средства массовой информации;

• система регулярного информирования населения органами государственной власти и управления о политической и социально-экономической жизни через средства массовой информации, пресс-центры, центры общественных связей и т.п.;

• система формирования общественного мнения, включающая специальные институты, центры и службы выявления, изучения и анализа общественного мнения.

В сфере экономики наиболее подвержены воздействию угроз информационной безопасности система государственной статистики, источники, порождающие информацию о коммерческой деятельности хозяйственных субъектов всех форм собственности, о потребительских свойствах товаров и услуг, системы сбора и обработки финансовой, биржевой, налоговой, таможенной информации, информации о внешнеэкономической деятельности государства и коммерческих структур.

В оборонной сфере к наиболее уязвимым звеньям относятся:

• информационные ресурсы аппарата Министерства обороны, Генерального штаба, Главных штабов видов Вооруженных сил и родов войск, научно-исследовательских учреждений, содержащие сведения и данные об оперативных и стратегических планах подготовки и ведения боевых действий, о составе и дислокации войск, о мобилизационной готовности, тактико-технических характеристиках вооружения и военной техники;

• информационные ресурсы предприятий оборонного комплекса, содержащие сведения о научно-техническом и производственном потенциале, об объемах поставок и запасах стратегических видов сырья и материалов, об основных направлениях развития вооружения, военной техники, их боевых возможностях и проводимых в интересах обороны фундаментальных и прикладных НИР;

• системы связи и управления войсками и оружием, их информационное обеспечение;

• политико-моральное состояние войск в части, зависящей от информационно-пропагандистского воздействия;

• информационная инфраструктура, в том числе центры обработки и анализа информации Генерального штаба и информационные подразделения штабов видов Вооруженных сил, штабов объединений и соединений видов Вооруженных Сил и родов войск, пункты управления, узлы и линии радиосвязи, радиорелейной, тропосферной и спутниковой, а также линии проводной связи, развертываемые и арендуемые Министерством обороны и другими силовыми структурами.

Разновидности угроз.Все потенциально возможные негативные явления указанного характера могут быть разделены на такие разновидности:

1. Снижение ниже допустимого уровня качества информации, используемой для решения имеющих существенное значение задач;

2. Несанкционированное получение в злоумышленных целях такой информации, на доступ к которой по тем или иным причинам наложены ограничения;

3. Несанкционированное использование информации, являющейся чьей-либо собственностью;

4. Вредное воздействие информации на людей, технические устройства (системы) и технологические процессы.

Угрозы информации по происхождению могут быть случайными (вызываемыми недостаточной надежностью информационных систем, стихийными бедствиями и другими непредвиденными обстоятельствами) или злоумышленными (вызываемыми целенаправленными действиями злоумышленников).

Угрозы безопасности информации. Они могут исходить из внешних и внутренних источников. К внешним относятся:

• деятельность разведывательных и специальных служб;

• деятельность различных политических, военных, финансовых и других экономических структур, направленная против интересов государства;

• преступные действия отдельных групп, формирований и физических лиц.

К внутренним источникам относятся:

• противозаконная деятельность различных структур, группировок и отдельных лиц в области использования информации для сокрытия правонарушений, нанесения убытков законным интересам других юридических и физических лиц;

• нарушение установленных правил сбора, обработки и передачи информации.

Другими формами угроз безопасности информации являются:

• утечка информации по техническим каналам;

• хищение, уничтожение, искажение, подделка, блокирование, задержка, копирование информации в результате несанкционированного доступа к носителям или средствам ее обработки, передачи и хранения;

• хищение или уничтожение (порча) собственно носителей информации.

Основные формы организации работ по защите информации таковы:

• выполнение государственного заказа на проведение соответствующих работ;

• лицензирование деятельности предприятий и организаций по вопросам защиты информации и допуска предприятий к работе со сведениями, составляющими государственную тайну;

• сертификация систем и средств информации и связи в части защищенности информации от утечки по техническим каналам, а также сертификация средств защиты и контроля;

• аттестация объектов по выполнению требований безопасности информации;

• проведение контрольных мероприятий по оценке эффективности защиты информации.

Для проведения работ по защите информации могут быть привлечены на договорной основе специализированные предприятия и организации, имеющие лицензии на проведение работ в области защиты информации.

Значительная роль в государственной системе защиты информации отводится научно-исследовательским, научно-техническим, проектным и конструкторским организациям, которые призваны внести свой вклад не только в разработку всей совокупности нормативных и методических документов по защите информации, но и на практике реализовать разработку и внедрение методов, способов и средств защиты информации.

Развитие государственной системы защиты информации невозможно без разработки и практического освоения специалистами методического обеспечения, затрагивающего такие вопросы, как комплексная оценка угроз безопасности информации, определение ущерба, нанесенного несанкционированным распространением информации, правовая и материальная ответственность должностных лиц и специалистов за утечку информации по техническим каналам, и других аспектов защиты информации.

Компьютерные терминалы и настольные компьютеры используются везде. Компьютерное оборудование стало дружественным к пользователю, поэтому многие желающие могут быстро и легко освоить его. Число служащих в организации, имеющих доступ к компьютерному оборудованию и информационной технологии, постоянно растет.

Доступ к информации уже не ограничивается узким кругом лиц из руководства организации. Этот процесс привел к "демократизации преступления". Чем больше людей получало доступ к информационной технологии и компьютерному оборудованию, тем больше возникало возможностей для совершения компьютерных преступлений.