Угрозы информационной безопасности в сферах деятельности государства
На основе принципов и положений государственной политики обеспечения информационной безопасности должны проводиться все мероприятия по защите информации в политической, экономической, оборонной и других сферах деятельности государства.
В этой связи следует учитывать, что в каждой из этих сфер имеются свои особенности, что в первую очередь связано с характером решения поставленных задач, наличием свойственных каждой области информационной безопасности слабых элементов и уязвимых звеньев.
В каждой сфере деятельности государства требуется специальная организация работ, а также использование форм и способов обеспечения информационной безопасности.
В политической сфере наиболее серьезной опасности подвергаются:
• общественное сознание и политическая ориентация различных групп населения страны (регионов), непрерывно формируемые под воздействием отечественных и зарубежных средств массовой информации (печать, радио, телевидение);
• система принятия политических решений, существенно зависящая от качества и своевременности ее информационного обеспечения;
• право политических организаций, партий, объединений и движений на свободное выражение своих программ, социально-политических и экономических ориентацией через средства массовой информации;
• система регулярного информирования населения органами государственной власти и управления о политической и социально-экономической жизни через средства массовой информации, пресс-центры, центры общественных связей и т.п.;
• система формирования общественного мнения, включающая специальные институты, центры и службы выявления, изучения и анализа общественного мнения.
В сфере экономики наиболее подвержены воздействию угроз информационной безопасности система государственной статистики, источники, порождающие информацию о коммерческой деятельности хозяйственных субъектов всех форм собственности, о потребительских свойствах товаров и услуг, системы сбора и обработки финансовой, биржевой, налоговой, таможенной информации, информации о внешнеэкономической деятельности государства и коммерческих структур.
В оборонной сфере к наиболее уязвимым звеньям относятся:
• информационные ресурсы аппарата Министерства обороны, Генерального штаба, Главных штабов видов Вооруженных сил и родов войск, научно-исследовательских учреждений, содержащие сведения и данные об оперативных и стратегических планах подготовки и ведения боевых действий, о составе и дислокации войск, о мобилизационной готовности, тактико-технических характеристиках вооружения и военной техники;
• информационные ресурсы предприятий оборонного комплекса, содержащие сведения о научно-техническом и производственном потенциале, об объемах поставок и запасах стратегических видов сырья и материалов, об основных направлениях развития вооружения, военной техники, их боевых возможностях и проводимых в интересах обороны фундаментальных и прикладных НИР;
• системы связи и управления войсками и оружием, их информационное обеспечение;
• политико-моральное состояние войск в части, зависящей от информационно-пропагандистского воздействия;
• информационная инфраструктура, в том числе центры обработки и анализа информации Генерального штаба и информационные подразделения штабов видов Вооруженных сил, штабов объединений и соединений видов Вооруженных Сил и родов войск, пункты управления, узлы и линии радиосвязи, радиорелейной, тропосферной и спутниковой, а также линии проводной связи, развертываемые и арендуемые Министерством обороны и другими силовыми структурами.
Разновидности угроз.Все потенциально возможные негативные явления указанного характера могут быть разделены на такие разновидности:
1. Снижение ниже допустимого уровня качества информации, используемой для решения имеющих существенное значение задач;
2. Несанкционированное получение в злоумышленных целях такой информации, на доступ к которой по тем или иным причинам наложены ограничения;
3. Несанкционированное использование информации, являющейся чьей-либо собственностью;
4. Вредное воздействие информации на людей, технические устройства (системы) и технологические процессы.
Угрозы информации по происхождению могут быть случайными (вызываемыми недостаточной надежностью информационных систем, стихийными бедствиями и другими непредвиденными обстоятельствами) или злоумышленными (вызываемыми целенаправленными действиями злоумышленников).
Угрозы безопасности информации. Они могут исходить из внешних и внутренних источников. К внешним относятся:
• деятельность разведывательных и специальных служб;
• деятельность различных политических, военных, финансовых и других экономических структур, направленная против интересов государства;
• преступные действия отдельных групп, формирований и физических лиц.
К внутренним источникам относятся:
• противозаконная деятельность различных структур, группировок и отдельных лиц в области использования информации для сокрытия правонарушений, нанесения убытков законным интересам других юридических и физических лиц;
• нарушение установленных правил сбора, обработки и передачи информации.
Другими формами угроз безопасности информации являются:
• утечка информации по техническим каналам;
• хищение, уничтожение, искажение, подделка, блокирование, задержка, копирование информации в результате несанкционированного доступа к носителям или средствам ее обработки, передачи и хранения;
• хищение или уничтожение (порча) собственно носителей информации.
Основные формы организации работ по защите информации таковы:
• выполнение государственного заказа на проведение соответствующих работ;
• лицензирование деятельности предприятий и организаций по вопросам защиты информации и допуска предприятий к работе со сведениями, составляющими государственную тайну;
• сертификация систем и средств информации и связи в части защищенности информации от утечки по техническим каналам, а также сертификация средств защиты и контроля;
• аттестация объектов по выполнению требований безопасности информации;
• проведение контрольных мероприятий по оценке эффективности защиты информации.
Для проведения работ по защите информации могут быть привлечены на договорной основе специализированные предприятия и организации, имеющие лицензии на проведение работ в области защиты информации.
Значительная роль в государственной системе защиты информации отводится научно-исследовательским, научно-техническим, проектным и конструкторским организациям, которые призваны внести свой вклад не только в разработку всей совокупности нормативных и методических документов по защите информации, но и на практике реализовать разработку и внедрение методов, способов и средств защиты информации.
Развитие государственной системы защиты информации невозможно без разработки и практического освоения специалистами методического обеспечения, затрагивающего такие вопросы, как комплексная оценка угроз безопасности информации, определение ущерба, нанесенного несанкционированным распространением информации, правовая и материальная ответственность должностных лиц и специалистов за утечку информации по техническим каналам, и других аспектов защиты информации.
Компьютерные терминалы и настольные компьютеры используются везде. Компьютерное оборудование стало дружественным к пользователю, поэтому многие желающие могут быстро и легко освоить его. Число служащих в организации, имеющих доступ к компьютерному оборудованию и информационной технологии, постоянно растет.
Доступ к информации уже не ограничивается узким кругом лиц из руководства организации. Этот процесс привел к "демократизации преступления". Чем больше людей получало доступ к информационной технологии и компьютерному оборудованию, тем больше возникало возможностей для совершения компьютерных преступлений.
Дата добавления: 2021-01-11; просмотров: 298;