Угрозы информационной безопасности

Основой для формирования государственной политики в сфере информации является Доктрина информационной безопасности РФ, утвержденная 9 сентября 2000 г. Президентом РФ (далее — Доктрина). В Доктрине дан перечень основных возможных угроз для информационной безопасности РФ.

По своей общей направленности угрозы информационной безопасности РФ разделены наследующие виды [38]:

  • 1. Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности.
  • 2. Угрозы информационному обеспечению государственной политики РФ.
  • 3. Угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи.
  • 4. Угрозы безопасности информационных и телекоммуникационных средств и систем как уже развернутых, так и создаваемых на территории России.

К первому виду угроз относятся:

  • — принятие федеральными органами государственной власти, органами государственной власти субъектов РФ нормативных правовых актов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной деятельности;
  • — неисполнение федеральными органами государственной власти, органами государственной власти субъектов РФ, органами местного самоуправления, организациями и гражданами требований федерального законодательства, регулирующего отношения в информационной сфере;
  • — создание монополий на формирование, получение и распространение информации в Российской Федерации, в том числе с использованием телекоммуникационных систем;
  • — нарушение конституционных прав и свобод человека и гражданина в области массовой информации;
  • — противодействие, в том числе со стороны криминальных структур, реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений;
  • — неправомерное ограничение доступа граждан к открытым информационным ресурсам;
  • — девальвация духовных ценностей, пропаганда образцов массовой культуры, основанных на культе насилия, духовных и нравственных ценностях, противоречащих ценностям, принятым в российском обществе;
  • — манипулирование информацией (дезинформация, сокрытие или искажение информации).

Ко второму виду угроз относятся:

  • — вытеснение российских информационных агентств, средств массовой информации с внутреннего информационного рынка и усиление зависимости духовной, экономической и политической сфер общественной жизни России от зарубежных информационных структур;
  • — монополизация информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами;
  • — блокирование деятельности государственных средств массовой информации по информированию российской и зарубежной аудитории;
  • — низкая эффективность информационного обеспечения государственной политики РФ вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики.

К третьему виду угроз относятся:

  • — противодействие доступу РФ к новейшим информационным технологиям, взаимовыгодному и равноправному участию российских производителей в мировом разделении груда в индустрии информационных услуг, средств информатизации, телекоммуникации и связи, информационных продуктов, а также создание условий для усиления технологической зависимости России в области современных информационных технологий;
  • — неспособность предприятий электронной промышленности производить на базе новейших достижений микроэлектроники передовых информационных технологий конкурентоспособную наукоемкую продукцию, позволяющую обеспечить достаточный уровень технологической независимости России от зарубежных стран;
  • — закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;
  • — вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;
  • — увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности;
  • — привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.

К четвертому виду угроз относятся:

  • — противоправные сбор и использование информации;
  • — нарушения технологии обработки информации;
  • — внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;
  • — разработка и распространение программ, нарушающих нормальное функционирование информационных и информационнотелекоммуникационных систем, в том числе систем защиты информации;
  • — уничтожение, повреждение, радиоэлектронное подавление, разрушение или хищение носителей информации, средств и систем ее обработки;
  • — воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;
  • — компрометация ключей и средств криптографической защиты информации;
  • — утечка информации по техническим каналам;
  • — внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности;
  • — перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;
  • — использование ^сертифицированных отечественных и зарубежных информационных технологий, средств защиты процессов переработки информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры;
  • — несанкционированный доступ к информации, находящейся в банках и базах данных;
  • — нарушение законных ограничений на распространение информации.

При этом необходимо понимать, что перечисленные угрозы в настоящее время носят не умозрительный характер, а каждой из них соответствуют целенаправленные действия конкретных носителей враждебных намерений (начиная с иностранных разведывательных служб и заканчивая криминальными группировками). В результате этих действий может быть нанесен серьезный ущерб жизненно важным интересам Российской Федерации в политической, экономической, оборонной и других сферах деятельности государства либо причинен существенный социально-экономический ущерб обществу и отдельным гражданам.

В последние годы реализованы некоторые практические меры по укреплению информационной безопасности в Российской Федерации. Начато формирование нормативно-правового обеспечения информационной безопасности, развернуты работы по созданию механизмов их реализации, завершена подготовка законопроектов, регламентирующих деятельность в информационной сфере.

Осуществлен ряд мероприятий по совершенствованию информационной безопасности в органах государственной власти и управления, в государственных организациях и на предприятиях. Успешному решению ряда вопросов информационной безопасности способствует создание Государственной системы защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, а также систем лицензирования деятельности предприятий в области защиты информации и сертификации средств защиты информации.

Вместе с тем анализ состояния информационной безопасности в Российской Федерации показывает — в настоящее время ее уровень не отвечает жизненно важным потребностям личности, общества и государства. Сегодняшние условия политического и социально-экономического развития государства и общества вызывают обострение противоречий между потребностями общества в расширении свободного обмена информацией и необходимостью сохранения определенных ограничений на ее распространение со стороны государства.

Неразвитость информационных отношений в сфере предпринимательства тормозит становление цивилизованного рынка, а отсутствие механизма включения национального информационного ресурса в хозяйственный оборот приводит к серьезным экономическим потерям.

Отставание отечественных информационных технологий вынуждает идти по пути закупок незащищенной импортной техники, в результате чего повышается вероятность несанкционированного доступа к базам и банкам данных, а также возрастает зависимость России от иностранных производителей компьютерной и телекоммуникационной техники и информационной продукции.

Положение дел с обеспечением информационной безопасности в Российской Федерации таково, что не позволяет ей на равноправной основе включиться в мировую информационную систему и требует безотлагательного решения следующих ключевых проблем:

  • 1. Развития научно-практических основ информационной безопасности, отвечающей современной геополитической ситуации и условиям политического и социально-экономического развития Российской Федерации.
  • 2. Формирования законодательной и нормативно-правовой базы обеспечения информационной безопасности, в том числе разработка реестра информационного ресурса, регламента информационного обмена для органов государственной власти и управления, предприятий, нормативного закрепления ответственности должностных лиц и граждан за соблюдение требований информационной безопасности.
  • 3. Разработки механизмов реализации прав граждан на информацию.
  • 4. Формирования системы информационной безопасности, являющейся составной частью общей системы национальной безопасности страны.
  • 5. Разработки современных методов и технических средств, обеспечивающих комплексное решение задач защиты информации.
  • 6. Разработки критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности и их сертификации.
  • 7. Исследований форм и способов цивилизованного воздействия государства на формирование общественного сознания.
  • 8. Комплексного исследования деятельности персонала информационных систем, в том числе методов повышения мотивации, морально-психологической устойчивости и социальной защищенности людей, работающих с секретной и конфиденциальной информацией.