Информационные войны 21-го века

Еще одна статья из серии аналитических и констатирующих факты развития общества. Взгляд. 22 12 22, Мск.

К.э.н., доц. Федосеева Г.А. 2010 г.

ФОРМИРОВАНИЕ ЕДИНОГО ИНФОРМАЦИОННОГО ПРОСТРАНСТВА И СИСТЕМЫ БЕЗОПАСНОСТИ МИРОВОГО ХОЗЯЙСТВА В УСЛОВИЯХ ИНФОРМАЦИОННЫХ ВОЙН XXI-го ВЕКА

          Основной тенденцией развития мирового хозяйства третьего тысячелетия является повышение степени открытости и доступности информации для всех слоев общества. В этих условиях информация превращается в дорогой и весьма востребованный товар. В наиболее развитых странах мира уже возникли такие отрасли, как экономика знаний, индустрия информации, а т.н. «производство» информации и информационных технологий стало одной из самых прибыльных и стремительно растущих отраслей народного хозяйства. Этому процессу всемерно способствует появление новейших средств связи, в том числе и глобальных информационных сетей, без которых уже трудно представить себе жизнь современного человека.

           Глобальная информатизация общества, несомненно, ведет к формированию единого мирового информационного пространства и формированию информационного общества, отличительными чертами которого в XXI-го веке становятся: увеличение спроса на информацию, доступность необходимой для жизнедеятельности информации, появление новейших информационных технологий во всех сферах жизни людей, быстрое расширение программного обеспечения, составляющего базу новейших технологий в информационных системах, рост численности населения, занятого в сфере знаний и обработки информации. Однако, процесс формирования единого информационного пространства и обострение конкурентной борьбы между его субъектами вызвали ряд серьезных проблем планетарного масштаба, в частности, появление метатехнологий, увеличивающих разрыв между странами по уровню научно-технического и экономического развития, угроза возникновения нового мирового кризиса под воздействием информационных войн, которые стали реальностью XXI-го века и имеют цель достижение глобального преимущества во всех сферах жизни общества.
 
           Информационные войны в настоящее время  приобрели характер всеобъемлющей, целостной стратегии, обусловленной возрастающей значимостью и ценностью информации по вопросам политики, управления экономикой и общественной жизнью. Их задача состоит не в уничтожении живой силы, а в изменении взглядов, целей и мировоззрения членов мирового сообщества. К основным видам информационного оружия и средствам воздействия на противника относят: дезинформацию, средства радиоэлектронной борьбы, средства уничтожения, искажения или хищения информационных массивов, преодоление защиты и дезорганизация работы технических средств и компьютерных систем. Атакующим информационным оружием являются также весьма изощренные и порой «неизлечимые» компьютерные вирусы, логические бомбы, средства подавления информационного обмена. Универсальность, скрытность, радикальность  и экономичность воздействия делают информационное оружие чрезвычайно опасным.

          Информационная составляющая современного мирового пространства в начале XXI века играет весьма существенную роль в управлении процессами глобализации. Информация и информационное управление современным обществом посредством «мягкого» воздействия  на умы людей  путем широкомасштабного распространения легитимных версий происходящих в мире событий – это реализация на практике концепции т.н. «мягкой силы» («soft power»). Принципы американских менеджеров «Кто владеет информацией, тот владеет миром» и «Мыслить глобально, действовать локально» стали весьма популярными. Неоспоримыми мировыми лидерами, а значит и конкурентами на мировом информационном пространстве, являются США, Япония и Великобритания.
           Проблема инфор
мационной безопасности в условиях развязывания мировых информационных войн превращается в одну из глобальных проблем человечества. Необходимо подчеркнуть, что под информационной безопасностью понимают состояние защищенности информационной среды. В свою очередь защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния. Можно выделить 1) информационную безопасность организации — состояние защищенности информационной среды организации, обеспечивающее ее формирование, использование и развитие; 2) информационную безопасность государства — как состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.  В современном социуме используют понятие информационная сфера, которая имеет две составляющие: информационно-техническую (искусственно созданный человеком мир техники, технологий и т. п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью. Обе составляющие в XXI  веке весьма актуальны.

         Для обеспечения информационной безопасности общества необходим комплексный подход. В частности, если речь идет об информационной безопасности отдельной страны, то проведение эффективной государственной политики в области защиты информации – необходимый шаг в достижении этой цели.

          Информационная среда России в начале XXI-го века представляется весьма уязвимой, что, в условиях отсутствия эффективной национальной информационной политики, к сожалению, не позволяет пока нашей стране на равных включиться в мировую информационную систему и обеспечить надлежащий уровень информационной безопасности. Однако, в РФ существует ряд нормативно-правовых актов в области информационной безопасности, к которым относятся, в частности, акты федерального законодательства, такие, как Международные договоры РФ; Конституция РФ; Законы федерального уровня (включая федеральные конституционные законы, кодексы); Указы Президента РФ; Постановления правительства РФ; Нормативные правовые акты федеральных министерств и ведомств,  Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.  К нормативно-методическим документам можно отнести: Методические документы государственных органов России, такие, как, Доктрина информационной безопасности РФ; Руководящие документы ФСТЭК (Гостехкомиссии России); Приказы ФСБ. Важным аспектом обеспечения информационной безопасности считаются  стандарты  информационной  безопасности, из которых выделяют:  Международные стандарты;  Государственные (национальные) стандарты РФ;  Рекомендации по стандартизации; Методические указания.
 
         В зависимости от приложения деятельности в области защиты информации (в рамках государственных органов власти или коммерческих организаций), сама деятельность организуется специальными государственными органами (подразделениями), либо отделами (службами) предприятия. Среди государственных органов РФ, которые призваны контролировать деятельность в области защиты информации:  Комитет Государственной думы по безопасности; Совет безопасности России;  Федеральная служба по техническому и экспортному контролю (ФСТЭК России);  Федеральная служба безопасности Российской Федерации (ФСБ России);  Служба внешней разведки Российской Федерации (СВР России);  Министерство обороны Российской Федерации (Минобороны России);  Министерство внутренних дел Российской Федерации (МВД России);  Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Кроме того, существуют службы, организующие защиту информации на уровне отдельного предприятия: Служба экономической безопасности; Служба безопасности персонала (Режимный отдел); Отдел кадров; Служба информационной безопасности.

           Но важнейшей проблемой информационной уязвимости РФ остается обеспечение информационной безопасности главного ресурса страны – человеческого потенциала. Ежедневно россиянин подвергается массированной атаке со стороны СМИ, которые часто содержат весьма противоречивую информацию о происходящих событиях и процессах в обществе и мире. В условиях информационно войны большое значение, с нашей точки зрения, необходимо уделять процессу образования и обучению людей выделять из нелимитированного потока информации главную, полезную для поддержания духовно-нравственного здоровья людей информацию. Правда, мудрецы прошлого всегда подчеркивали – « Миром стало сложно управлять, поскольку умных людей все больше и больше».
         




Политика безопасности информационно-телекоммуникационных технологий (англ. ІСТ security policy)[5] — правила, директивы, сложившаяся практика, которые определяют, как в пределах организации и её информационно-телекоммуникационных технологий управлять, защищать и распределять активы, в том числе критичную информацию.

Для построения Политики информационной безопасности рекомендуется отдельно рассматривать следующие направления защиты информационной системы[11]:
• Защита объектов информационной системы;
• Защита процессов, процедур и программ обработки информации;
• Защита каналов связи;
• Подавление побочных электромагнитных излучений;
• Управление системой защиты.
При этом, по каждому из перечисленных выше направлений Политика информационной безопасности должна описывать следующие этапы создания средств защиты информации:
1. Определение информационных и технических ресурсов, подлежащих защите;
2. Выявление полного множества потенциально возможных угроз и каналов утечки информации;
3. Проведение оценки уязвимости и рисков информации при имеющемся множестве угроз и каналов утечки;
4. Определение требований к системе защиты;
5. Осуществление выбора средств защиты информации и их характеристик;
6. Внедрение и организация использования выбранных мер, способов и средств защиты;
7. Осуществление контроля целостности и управление системой защиты.



 принятие системы создания информационной безопасности



Системный подход к описанию информационной безопасности предлагает выделить следующие составляющие информационной безопасности[11]:
1. Законодательная, нормативно-правовая и научная база.
2. Структура и задачи органов (подразделений), обеспечивающих безопасность ИТ.
3. Организационно-технические и режимные меры и методы (Политика информационной безопасности).
4. Программно-технические способы и средства обеспечения информационной безопасности.
Ниже в данном разделе подробно будет рассмотрена каждая из составляющих информационной безопасности.
Целью реализации информационной безопасности какого-либо объекта является построение Системы обеспечения информационной безопасности данного объекта (СОИБ). Для построения и эффективной эксплуатации СОИБ необходимо[2]:
• выявить требования защиты информации, специфические для данного объекта защиты;
• учесть требования национального и международного Законодательства;
• использовать наработанные практики (стандарты, методологии) построения подобных СОИБ;
• определить подразделения, ответственные за реализацию и поддержку СОИБ;
• распределить между подразделениями области ответственности в осуществлении требований СОИБ;
• на базе управления рисками информационной безопасности определить общие положения, технические и организационные требования, составляющие Политику информационной безопасности объекта защиты;
• реализовать требования Политики информационной безопасности, внедрив соответствующие программно-технические способы и средства защиты информации;
• реализовать Систему менеджмента (управления) информационной безопасности (СМИБ);
• используя СМИБ организовать регулярный контроль эффективности СОИБ и при необходимости пересмотр и корректировку СОИБ и СМИБ.
Как видно из последнего этапа работ, процесс реализации СОИБ непрерывный и циклично (после каждого пересмотра) возвращается к первому этапу, повторяя последовательно всё остальные. Так СОИБ корректируется для эффективного выполнения своих задач защиты информации и соответствия новым требованиям постоянно обновляющейся информационной системы.
[править] Организационно-технические и режимные меры и методы
Для описания технологии защиты информации конкретной информационной системы обычно строится так называемая Политика информационной безопасности или Политика безопасности рассматриваемой информационной системы.
Политика безопасности (информации в организации) (англ. Organizational security policy)[1] — совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.


Информационная среда России в начале XXI-го века представляется весьма уязвимой, что, в условиях отсутствия эффективной национальной информационной политики, к сожалению, не позволяет пока нашей стране на равных включиться в мировую информационную систему и обеспечить надлежащий уровень информационной безопасности.

Нормативные документы в области информационной безопасности
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся[12]:
Акты федерального законодательства:
•
o Международные договоры РФ;
o Конституция РФ;
o Законы федерального уровня (включая федеральные конституционные законы, кодексы);
o Указы Президента РФ;
o Постановления правительства РФ;
o Нормативные правовые акты федеральных министерств и ведомств;
o Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.
Подробнее списки и содержание указанных нормативных документов в области информационной безопасности обсуждаются в разделе Информационное право.
К нормативно-методическим документам можно отнести
• Методические документы государственных органов России:
o Доктрина информационной безопасности РФ;
o Руководящие документы ФСТЭК (Гостехкомиссии России);
o Приказы ФСБ;
• Стандарты информационной безопасности, из которых выделяют:
o Международные стандарты;
o Государственные (национальные) стандарты РФ;
o Рекомендации по стандартизации;
o Методические указания.
[править] Органы (подразделения), обеспечивающие информационную безопасность
В зависимости от приложения деятельности в области защиты информации (в рамках государственных органов власти или коммерческих организаций), сама деятельность организуется специальными государственными органами (подразделениями), либо отделами (службами) предприятия.
Государственные органы РФ, контролирующие деятельность в области защиты информации:
• Комитет Государственной думы по безопасности;
• Совет безопасности России;
• Федеральная служба по техническому и экспортному контролю (ФСТЭК России);
• Федеральная служба безопасности Российской Федерации (ФСБ России);
• Служба внешней разведки Российской Федерации (СВР России);
• Министерство обороны Российской Федерации (Минобороны России);
• Министерство внутренних дел Российской Федерации (МВД России);
• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Службы, организующие защиту информации на уровне предприятия
• Служба экономической безопасности;
• Служба безопасности персонала (Режимный отдел);
• Отдел кадров;
• Служба информационной безопасности.

( вероятно, не окончательный вариант, не закончена 22 12 22, Мск.)