2020-06-08
406
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ В СОВРЕМЕННОМ ОБЩЕСТВЕ
Ф. А. Капустин\ Информационная безопасность. 2015. № 5. С. 16-17
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева
E-mail: cryscript@gmail.com
Информационное общество, к которому неуклонно стремится человечество коренным образом меняет статус информации, расширяя ее потенциал, как позитивного ресурса, так и выявляя ее резко негативные возможности. Информация всегда окружала человека, поэтому любое общество можно считать информационным. Однако изучение информации как стратегического ресурса развития человечества показало, что она может быть достоверной и актуальной, новой и устаревшей, но не может быть передана, принята или хранима в чистом виде, любая информация имеет своего носителя и передается по каналам коммуникации. В самом общем виде информация - сведения, независимо от формы их представления, воспринимаемые человеком или специальными устройствами как отражение фактов материального мира в процессе коммуникации [1]. Следовательно, подвергая информационному воздействию как личность, так и общество, можно управлять государством. Известное выражение Найтана Майера Ротшильда «кто владеет информацией, тот владеет миром» показывает, как те, кто владеет наибольшим объемом информации по какому-либо вопросу, могут деформировать механизмы коммуникации, дестабилизировать механизмы функционирования основных систем общества, лишить возможности реализации информационной составляющей личности. Поэтому на первый план в современном обществе выходит проблема информационной безопасности и безопасности информации, обеспечения ее целостности, достоверности и доступности.
|
|
|
В соответствии с Законом о безопасности и содержанием Концепции национальной безопасности РФ под информационной безопасностью будем понимать состояние защищенности жизненно важных интересов личности, общества и государства в информационной сфере. Чтобы обеспечить информационную безопасность государство ведет постоянную борьбу против внутренних и внешних угроз информационного пространства страны. В результате сформулированы базовые принципы и основные меры информационной безопасности, которые должны обеспечить:
- целостность данных - защиту от сбоев, ведущих к потере информации, а также неавторизованного создания или уничтожения данных;
- конфиденциальность информации и одновременно ее доступность для всех авторизованных пользователей [2].
В процессе реализации указанных принципов государства определили наиболее уязвимые сферы возможных нарушений: банковские и финансовые институты, информационные сети, системы государственного управления, оборонные и специальные структуры. Эти структуры государства требуют специальных мер безопасности, поскольку они обеспечивают суверенитет страны. В качестве основных мер информационной безопасности применяются средства шифрования информации, вплоть до использования файловых систем с шифрованием данных [3]. Современные системы обнаружения нарушения информационной безопасности включают в себя системы виртуализации, песочницы со встроенными системами антивирусной защиты и системы управления знаниями о киберуг-розах и уязвимостях (Threat Intelligence).
|
|
|
Основную проблему в обеспечении информационной безопасности составляет защита самой информации. Государство обеспечивает защиту информации на законодательном уровне, но оно не может оградить нас от человеческого фактора [4]. Авторы работы отмечают изменения в подходах, используемых киберпреступниками для выполнения атак [5]:
- рассылка сотрудникам организации писем с вредоносным вложением;
- распространение вредоносного ПО через интернет-ресурсы;
- физическое проникновение в офис;
- проникновение в корпоративную сеть организации через внешний периметр - дополняются новым изощренным методом в виде внедрения в цепочку поставщиков.
В последнее время в России возникли проблемы защиты информации, связанные с использованием иностранного программного обеспечения. Так, по мнению Е.А. Разумовской, основная - «значительная, десятилетиями складывающаяся импортозависимость страны в компьютерной области» [6]. В нашей стране сложилась ситуация, когда вся продукция, которая идет на экспорт сопровождается документаций, схемами, чертежами, подготовленными исключительно на лицензионном ПО которое выпускается в западных странах; на заводах установлены системы управления предприятием, например, комплекс BAAN; российские банки непосредственно в сфере своей основной деятельности зависят от системы международных банковских переводов Swift, платежных систем Visa и Mastercard и т. п. Долгое время никто не думал, что использование ПО может стать объектом санкций против России. Ситуация с ограничением системы Swift для России в 2014 г. заставила власти подумать о поддержке отечественного ПО. Тем более что Европейский союз пока не отменил санкции, а рассматривает возможные ограничения в энергетическом и финансовых секторах. За прошедшее после 2014 г. время уже создан собственный аналог - Сервис по передаче финансовых сообщений (СПФС), к которому на январь 2016 г. подключилось уже 46 % российских банков [7]. Таким образом, Россия в банковском секторе уже готова обеспечить безопасность информации о клиентах банков, расчетах, транзакциях и т. п. Но более серьезной считается проблема защиты информации о людях - персональные данные и личная информация. Мода на пользование облачными сервисами, в большинстве случаев зарубежными, приводит к тому, что информация пользователей физически хранится на серверах зарубежных корпораций и любые коммерческие и производственные тайны, военные секреты остаются практически без защиты.
Защита информации - гарантия безопасности, задача государства. Но и пользователи, и предприятия способны проводить мероприятия по повышению информационной безопасности и защите информации. Для этого применяются достаточно простые, но эффективные меры: выстраивание системы разграничения критичных полномочий в бизнес-системах, ограничение доступа к информационным ресурсам, превышающим минимально достаточный уровень. Но успех в области информационной безопасности может принести только комплексный подход, сочетающий надлежащее руководство (административный уровень), усилия компании по убеждению работников в необходимости повышения безопасности информации (процедурный уровень), создания законодательства и контроля со стороны государства за уровнем информационной безопасности (законодательный уровень), и использовании отечественного программного обеспечения и информационных технологий (программно-технический уровень). Адаптация традиционных мер - сетевых решений, повышение качества сбора оперативной информации, моделирование угроз, повышение ответственности, также расширяют границы «безопасного периметра» и создают условия для эффективного и безопасного использования информации в режиме реального времени.
|
|
|
Библиографические ссылки
1. Что такое Информация? Значение слова Информация в философском словаре [Электронный ресурс]. URL: http://diclist.ru/slovar/filosofskiy/l/informatsija.html (дата обращения: 18.03.2016).
2. Белов Е. Б., Лось В. П. Основы информационной безопасности. М.: Горячая линия: Телеком, 2006.
3. Мельников В. П., Клейменов С. А., Петраков А. М. Информационная безопасность и защита информации. 3-е изд. М.: Академия, 2008.
4. Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ 09.09.2000 № Пр-1895) [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_ doc_LAW_28679/ (дата обращения: 20.03.2016).
