А.И. Куприянов - Основы защиты информации (1022813), страница 2
Текст из файла (страница 2)
1.2. Структура проблемы информационной безопасности ние. Однако следует отчетливо представлять себе, что участие России в глобальных информационных процессах невозможно без комплексного решения проблем информационной безопасности, предполагающего как рациональное использование мирового информационного ресурса, так и защиту собственного национального информационного пространства от возможности деструктивного и негативного воздействия. В настоящее время мир озабочен состоянием защиты национальных информационных ресурсов в связи с расширением доступа к ним через открытые информационные сети типа 1п~егпе1. Кроме того что повсеместно увеличивается число компьютерных преступлений, реальной стала угроза информационных атак на более высоком уровне для достижения политических и экономических целей.
Для предотвращения или нейтрализации последствий таких атак необходимо: ° защищать материально-технические объекты, составляющие физическую основу информационных ресурсов; ° обеспечить нормальное и бесперебойное функционирование баз и банков данных; ° защитить информацию от несанкционированного доступа, искажения, уничтожения; ° сохранить качество информации (своевременности, точности, полноты и необходимой доступности). Поскольку информационная сфера охватывает все области жизни, постольку информационная безопасность.
структурируется в Рис. 1.3. Аспекты проблемы информационной безопасности ршенно разных, но связанных аспектах (рис. 1.3). Совершенно ' ределенно можно вьщелить социальные, нормативно-правовые, '"'-номические, финансовые аспекты, информационную безопа"" сть политической и военной сфер, безопасность экологичесинформации, естественно-научные и технические аспекты формационной безопасности. -:-" Социальный аспект. Показателем цивилизованности общества уровнем развития демократии является не только свобода доа к любой информации, но и надежная защита информации аниченного доступа. Сейчас мы довольно уверенно движемся .:;: всеобщей секретности к информационной культуре.
Именно Мой идеей проникнута «Концепция информационной безопа; ' ости России», утвержденная Президентом России в 2000 г. Об"ественное мнение продвинуто от тотальных информационных ;" граничений в сторону информационной культуры гораздо мень"'. е, чем законы РФ и «Концепция информационной безопасносРоссии». Говоря о легком доступе к информации (особенно в . ~йегпе~), мы прежде всего выделяем его негативные стороны и я борьбы с негативом соглашаемся на применение запретитель.,;.алых методов. Большинство режимных предприятий (кстати, раз'-ной формы собственности) не выработали мер безопасности об':::ращения с информацией в условиях применения современных ';-сетевых информационных технологий и пошли по простому, чи.„'::;~то формальному пути.
Запретили 1п1егпе~ и е-та11 в сфере своей .':юрисдикции. Но это частности, а в целом приходится сознавать, что наше ; общество не вполне готово существовать и нормально функцио;:нировать в условиях возможных негативных и деструктивных ин,':формационных воздействий, информационно не защищено. До':,;статочно вспомнить, как население восприняло такое явление, ;::как финансовые пирамиды. Люди всех социальных слоев с удо.':::вольствием и даже с азартом бросились исполнять предписания ':.:-недобросовестных информационных (рекламных) воздействий на ::,:;::массовое сознание. Это наводит на грустные мысли о том, какие -'феды стране может принести применение информационного ору- зкия массового поражения, если общество не выработает иммуни:;-'тета к негативным информационным воздействиям, т.е.
не на-учится приемам безопасного обращения с информацией. Можно доискиваться до причин этого явления, ссылаясь на ,:.:.менталитет, многолетние традиции тотальной пропаганды, не."- критическое отношение к печатному (и произнесенному по кана',:-., лам массового воздействия) слову, возможность некого заговора. -, Сейчас важен факт социальной неустойчивости против деструк;:= тивных информационных воздействий. Нормативно-правовой аспект.
Специалисты в области права и ,:;:: информатизации, особенно последние, в настоящее время все чаще говорят об информационном законодательстве как самостоятельной отрасли права. Эта отрасль должна регулировать общественные отношения по реализации порядка защиты информации как объекта общественных отношений, прав граждан и юридических лиц на владение, использование и распоряжение информационными продуктом и услугами.
Однако до сих пор нет достаточно четкого представления о том, что такое информационное законодательство, не определена сфера его правового регулирования, и придание самостоятельности такой отрасли законодательства пока вызывает возражения. На сегодняшний день законы РФ, прямо или косвенно связанные с информационной сферой, немногочисленны и не образуют целостной системы, обеспечивающей регулирование всего спектра отношений в этой сложной и комплексной сфере. Проблемы защиты информации регулируются Законами РФ «О государственной тайне», «Об информации, информатизации и информационной безопасности», «О правовой охране программ для электронных вычислительных машин и баз данных», «О правовой охране топологий интегральных микросхем», «Об авторском праве и смежных правах», «О федеральных органах правительственной связи и информации», «Об Архивном фонде Российской Федерации и архивах», «О средствах массовой информации» с последними дополнениями.
В Уголовном кодексе (УК) РФ, вступившем в действие 1 января 1997 г., за преступления в сфере компьютерной информации предусмотрена уголовная ответственность (гл. 28, ст. 272 — 274). Самая серьезная санкция — лишение свободы на срок от трех до семи лет за создание, использование и распространение вредоносных программ для ЭВМ„повлекших тяжкие последствия. Таким образом, новый УК вводит в употребление новое понятие: «вредоносные программы», под которыми понимаются программы, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, а также приводящие к нарушению работы ЭВМ, системы ЭВМ или их сети. В настоящее время такие программы общепринято называть программными закладками и компьютерными вирусами.
В целом, принятие нового УК является шагом вперед в определении понятия «компьютерные преступления» и квалификации отдельных правонарушений. Но пока этот шаг очень робкий и наивный. Юристы считают, что для вхождения России в мировое информационное пространство в качестве полноправного члена нужно: «разработать национальное законодательство в части правил обращения с информационными ресурсами, регламента прав, обязанностей и ответственности пользователей открытых мировых сетей; 10 » установить перечень информации, не подлежащей передаче :: открытым сетям, и обеспечить систему действенных мер коня за соблюдением установленного статуса информации; ", «активно участвовать в разработке международного законода"" ьства и нормативно-правового обеспечения функционироваф~яя мировых открытых сетей.
::,.":-' Создание корректной, полной системы обеспечит сохранение " циональных информационных ресурсов России и ее равноправ„„' е вхождение в мировое информационное сообщество. Базовыми для такой системы могут стать федеральные законы, гламентирующие вопросы: ;:"':-'-'::-' формирование информационных ресурсов Российской Федеции; :;:.: перемещение информационных ресурсов и информационных ".;хехнологий через таможенную границу Российской Федерации; ответственность за неправомерное использование информаци'онных ресурсов, составляющих национальное достояние или ущем':~мющих конституционные права граждан Российской Федерации. В развитие этих законов подзаконными правовыми актами еще - олько предстоит определить: порядок проведения официальной регистрации, экспертизы, .-сЕртификации и оценки информационных ресурсов, созданных ' технологическим путем; права и обязанности субъектов, ответственных за сбор, обра,.'ботку и предоставление государственных информационных ресур,,, сов; порядок регламентации доступа к государственным информа' ционным ресурсам; перечень информационных ресурсов, предоставляемых бесплат.: но или за плату, не компенсирующую расходы; создание нормативно-правовой базы для развития системы стра::;::,хования информационных рисков, направленных на гарантиро:;::ванное обеспечение страховой защиты имущественных интересов '-хозяйственных субъектов различных форм собственности в виде ..; полного или частичного возмещения ущерба, организацию сис':;;::;-темы обязательного страхования информационных систем феде':: ральных органов государственной власти, органов исполнитель' 'ной власти субъектов Российской Федерации и организаций кре;- дитно-финансовой сферы.
Зкономический аспект. Он не менее важен, чем социальный и ::- юридический, и в неменьшей степени касается современного спе;::::циалиста, профессиональная деятельность которого неизбежно :::. протекает в информационном пространстве. Экономические про-:: блемы информационной безопасности можно условно разбить на .::=:;.',: два подмножества: информационные аспекты безопасности эко::::- номики и собственно экономика защиты информации.