А.И. Куприянов - Основы защиты информации (1022813), страница 3
Текст из файла (страница 3)
Общепризнанно, что современная эффективная рыночная экономика немыслима вне достоверной и надежной информационной среды. В основе теории экономического равновесия лежит постулат о том, что необходимым условием оптимизации поведения любой фирмы и вообще экономической структуры на рынке и обеспечения максимума прироста общественного продукта, является точное знание, во-первых, своих производственных возможностей, во-вторых, всех условий, которые существуют на рынке, и, в- третьих, всех норм государственного регулирования экономической деятельности.
Если таковых знаний нет, то поведение экономических агентов отклоняется от оптимального и может наносить даже вред экономике общества. Также очевидно, что чем выше информационная обеспеченность деятельности участников социально-экономических отношений, тем выше конкурентоспособность национальной экономики, социальная и политическая стабильность. Сегодня многие предприятия не имеют возможности получить достоверную информацию о той среде, в которой они работают, тех возможностях, которыми они располагают, о конкурентах и своих конкурентных преимуществах. Во многом поэтому они не в состоянии выдерживать конкуренцию и вынуждены сдавать свои рыночные позиции.
Нынешнее состояние информационного обеспечения хозяйственных отношений неудовлетворительно по целому ряду причин. Необходимо констатировать, что в информационном пространстве крутится огромное количество недостоверной информации, которая циркулирует сегодня даже по официальным государственным информационным каналам. Достаточно вспомнить те же финансовые пирамиды, когда при помощи средств массовой информации, принадлежащих государству, тиражировалась заведомо ложная, недостоверная информация. Современная информационная среда характеризуется чрезвычайной неопределенностью. До недавнего времени невозможно было предсказать даже на 3 — 4 месяца вперед какие будут цены, какая будет ставка процента; на полгода вперед невозможно было точно предсказать, какая будет налоговая система. Столь высокая неопределенность экономической среды ведет к тому, что и экономические субъекты не могут планировать свою хозяйственную деятельность более чем на полгода, на год вперед.
Значит, не могут развиваться те секторы экономики, которые требуют долгосрочного планирования. В экономической среде просто отсутствуют целые сегменты крайне важной для нормального экономического поведения информации. Это касается, прежде всего, информации о распределении прав собственности. Крайне сложно, а иногда и просто не- 12 ожно получить информацию о том, кто же является собствен' ом тех или иных предприятий, какие права и возможности у предприятий и их владельцев. ",-:::;.::::серьезную проблему представляет неадекватность информаципоказателей, которыми сегодня оперируют участники соьно-экономических отношений. Мы очень много сегодня го'" им о банкротствах предприятий как необходимом условии озвления общества и микроэкономической среды. Но совершен- ': очевидно, что в условиях информационного хаоса точных и ых критериев признания или не признания того или иного ': дприятия банкротом просто не существует. И в условиях, ког""'по формальным показателям неплатежеспособности примерно "ловина предприятий производственной сферы сегодня могут объявлены банкротами, оперирование крайне простыми и ' имитивными показателями прибыльности, рентабельности не ' огут дать достоверную оценку состоянию того или иного пред: иятия.
::::;" Это досадное перечисление информационной незащищенно- хозяйствующих субъектов можно продолжить. Такая государ;~твенная политика в области информационного обеспечения эко"-омической деятельности в системах государственного управления ' дет к весьма негативному явлению приватизации информации. ногие информационные потоки, которые должны быть обще-гвенным благом и общедоступными, искусственно закрываются '-и используются в частных интересах.
Другой экономический аспект защиты информации — собствен,",но экономика безопасной информационной деятельности — тоже '-;:никак не представлен в нашем образовательном процессе. Даже ;,дипломники, которые решают задачи из области защиты инфор,мации или радиоэлектронной борьбы (или из области конфликт.'Ных взаимодействий в информационном пространстве), эконо'::мические разделы проектов и работ выполняют по типовым зада:-'.;ниям на расчет некой экономической эффективности разработки. Хотя эффективность того, что мешает работать, требует дополни'„',:гельного и более корректного определения. Экономика защиты информации требует пристального внима'':ния. И многие аспекты этой проблемы еще не разработаны.
Дей- ::-,:~',твительно, если рассматривать некий изолированный хозяйству;:-'тощий субъект (фирму, предприятие и т.п.), можно утверждать, „: что отсутствие у него адекватной защиты информации (ноу-хау, -::интеллектуальной собственности) неизбежно приведет к эконо:,":.мическим потерям. Но гипертрофированные меры защиты потре:-::;:.буют такого расхода ресурсов (временных, трудовых, финансо';; вых), при котором упадет эффективность основной хозяйствен,::-:ной деятельности. Значит, между этими крайними условиями где;,;:.то должен быть оптимум расходов на обеспечение защиты инфор- Г мации.
Но методы нахождения этого оптимума пока не известны. В частности, еще и потому, что совершенно не разработана конструктивная теория ценности информации. Отдельные этюды к этой теории, созданные в свое время Р.Л.Стратоновичем, АА.Харкевичем, В, И. Сифоровым, их последователями и другими учеными, не дают практического методического аппарата Измерения семантической ценности информации, Финансовый аспект. Финансовая составляющая информационной безопасности вплотную примыкает к экономической, но не тождественна ей.
Известны истории с чеченскими авизовками, которые нанесли урон финансовой системе страны, соизмеримый с бюджетами регионов. Причина этих коллизий состоит, прежде всего, в довольно тривиальном отсутствии протоколов обеспечения аутентификации информации в финансовых потоках. Сейчас эти задачи решены, разработаны и законодательно внедрены методы использования электронной подписи. Но проблемы здесь еще остаются. Известны факты компьютерных атак на финансовую информацию (хотя банки довольно тщательно скрывают эти факты, как вредящие их коммерческому имиджу). И это далеко не все проблемы, грозящие финансовой сфере, не защищенной со стороны возможной информационной агрессии.
Преступные посягательства в финансово-кредитной и банковской сферах за последние годы стали разнообразнее и изощреннее. Ущерб от различных видов преступных посягательств, связанных с нарушением информационной безопасности в автоматизированных платежных системах, может быть не меньше чем при прямом хищении денег и ценностей. Актуальность этой проблемы возрастает по мере расширения внедрения новых автоматизированных платежных систем. При охвате автоматизированной платежной системой всех регионов страны любая дестабилизация в ее функционировании может нарушить безопасность финансово- платежной системы страны и, как следствие, проявится в сбое всего хозяйственного механизма государства.
Актуальной проблемой организации банковской безопасности является практическое воплощения стратегии и тактики обеспечения информационной безопасности в сфере технологии кредитно-финансовой и банковской деятельности. В этой стержневой проблеме есть целый комплекс вопросов. Одним из важнейших направлений работ по обеспечению информационной безопасности в банковской системе является создание системы защищенных телекоммуникаций, базирующейся на системе спутниковой связи, наземной коммутируемой сети телефонной связи, выделенных каналах передачи данных.
Политический аспект. Анализ его, с точки зрения проблемы информационной безопасности, дает возможность констатировать все большее смещение центра тяжести от силовых факторов к более гм ~и тонким, базирующимся на информационном воздей«:".'-.':~.::(есмотря на прекращение холодной войны ведущие страны , проДолжают модернизировать свои разведывательные служ",: совер~иенствуют техническую разведку, наращивают ее возости; Внимание к России как объекту разведки усилилось. этом главными приоритетами иностранных разведок явля'"' я процессы становления России как самостоятельного госув структуре мирового сообщества, ее внутренние и вне': е политические ориентиры, военная политика и пути ее прак'" еской реализации, происходящие экономические преобразоя, направленность научных исследований и технических экс':иментов, оценка российского рынка во всех его составляю- .
Значительно расширились и облегчились условия ведения едки на территории России. Фактически договор ОСВ-2, на'жив ограничения на развитие и совершенствования средств воужений, снял ограничения на ведение разведки. Более того„ ;дна из статей этого договора прямо гласит, что «контроль за олнением соглашений возлагается на национальные средства ; онтроля» (следует читать — «средства разведки»). Россия присонилась к международному Договору по открытому небу. На очеди Договор по открытому морю. Эти договоры имеют целью " антроль за военной деятельностью, но технические средства, ис,' ользуемые в соответствии с этими договорами, конечно, имеют ее широкие возможности. Разведывательная деятельность иностранных государств в насто-,'~ццее время отличается большим разнообразием используемых сил "и средств.
Многофункциональные разведывательные космические :;:.с истемы, наземные центры радиотехнической и радиолокацион:"йой разведки, стратегические самолеты-разведчики, морские сис'-.::темы и комплексы технической разведки действуют в настоящее -':зремя против России непрерывно. При этом расходы на разведыва:::-'.гельную деятельность иностранных государств не сокращаются (на'=:~тример, в США они составляют ежегодно около 30 млрд долларов). -'В сферу интересов технических разведок попадают даже союзники, ,':Достаточно вспомнить обеспокоенность европейских партнеров и '::.союзников США тем, сколь активно внедряется в их политическую, ,.:экономическую и, возможно, частную жизнь пресловутая амери: канская система «Эшелон», использующая глобальную сеть косми: ческой радио- и компьютерной разведки.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
