Nutno podotknout, že i když problémy způsobené informatizací informační bezpečnost jsou globální, pro Rusko nabývají zvláštního významu díky jeho geopolitické a ekonomické poloze.
V Doktríně informační bezpečnosti Ruské federace, schválené prezidentem Ruské federace dne 9. září 2000, jsou hrozby pro informační bezpečnost země podle svého obecného zaměření rozděleny na hrozby:
ústavní práva a svobody člověka a občana v oblasti informační činnosti;
duchovní život společnosti;
Informační bezpečnost
informační infrastruktura;
Ohrožením ústavních lidských a občanských práv a svobod v oblasti informační bezpečnosti může být:
přijímání regulačních právních aktů orgány veřejné moci, které zasahují do ústavních práv a svobod občanů v oblasti informační činnosti;
vytvoření monopolů na vytváření, příjem a distribuci informací v Ruské federaci, včetně používání telekomunikačních systémů;
opozice, a to i ze strany kriminálních struktur, vůči uplatňování jejich ústavních práv občanů na osobní a rodinná tajemství, utajení korespondence, telefonních hovorů a jiných zpráv, jakož i neúčinné uplatňování stávajícího regulačního a právního rámce v této oblasti;
iracionální, nadměrné omezování přístupu veřejnosti nezbytné informace;
porušování ústavních lidských a občanských práv a svobod v oblasti hromadných sdělovacích prostředků;
nesoulad státních orgánů, organizací a občanů s požadavky legislativy Ruské federace upravující vztahy v informační sféře.
Hrozby pro duchovní život společnosti mohou být:
využívání prostředků ovlivňování masového vědomí občanů;
dezorganizace a ničení systému akumulace a uchovávání kulturních statků, včetně archivů;
omezení přístupu občanů k otevřeným státním informačním zdrojům státních orgánů a dalším společensky významným informacím;
pokles duchovního, morálního a tvůrčího potenciálu Ruska;
manipulace s informacemi (dezinformace, zatajování nebo zkreslování informací).
Hrozby pro informační infrastrukturu mohou být:
porušení cílenosti a včasnosti výměny informací, nezákonné shromažďování a používání informací;
porušení technologie zpracování informací;
zavedení komponent, které implementují funkce, které nejsou uvedeny v dokumentaci k těmto produktům, do hardwarových a softwarových produktů;
vývoj a distribuce programů narušujících běžné fungování informačních a informačně - telekomunikačních systémů včetně systémů informační bezpečnosti;
zničení, poškození, elektronické potlačení nebo zničení zařízení a systémů pro zpracování informací, telekomunikací a komunikací;
krádeže softwarových nebo hardwarových klíčů a finančních prostředků kryptografická ochrana informace;
odposlech informací v technických kanálech, jejich únik vznikající při provozu technických prostředků zpracování a uchovávání, jakož i při přenosu informací komunikačními kanály;
úvod elektronická zařízení zachycování informací do technických prostředků zpracování, ukládání a předávání informací na
komunikační kanály, jakož i v kancelářských prostorách státních orgánů a organizací;
zničení, poškození, zničení nebo krádež stroje a jiných paměťových médií;
zachycování, dešifrování a ukládání falešných informací v sítích pro přenos dat, komunikačních linkách a hromadných informačních systémech;
dopad na systémy ochrany hesel automatizované systémy zpracování a přenos informací;
nákup v zahraničí informační technologie, prostředky informatizace, telekomunikace a spoje, mající domácí analogy které nejsou svými vlastnostmi horší než zahraniční modely.
Ohrožení informačních zdrojů může být:
činnost kosmických, vzdušných, námořních a pozemních technických prostředků průzkumu cizích států;
neoprávněný přístup k informačním zdrojům a jejich nezákonné použití;
krádeže informačních zdrojů z knihoven, archivů, bank a databází;
porušení zákonných omezení distribuce informačních zdrojů.
Prezident Ruské federace ve svém projevu k národní bezpečnosti (13. června 1996) označil hlavní hrozby pro Rusko v informační sféře takto:
vnitřní - zaostávání země za předními zeměmi v míře a tempu informatizace, absence jasně formulované informační politiky;
vnější - pokusy zabránit Rusku účastnit se za rovných podmínek mezinárodní výměny informací, zasahování a cílené pronikání do činností a rozvoje informační infrastruktury Ruské federace, snaha omezit používání ruského jazyka jako mezinárodního komunikačního prostředku a tím i zúžení ruského informačního prostoru.
Tyto a další vnitřní a vnější hrozby se podle způsobů ovlivnění (implementace) dělí na hrozby informační, softwarové a matematické, fyzické a organizační.
Informační hrozby jsou implementovány prostřednictvím
neoprávněný přístup k informačním zdrojům a jejich odcizení za účelem nelegálního využití, negativní manipulace s informacemi (dezinformace, zkreslování informací, jejich zatajování), porušování technologie zpracování informací apod.
Softwarové a matematické hrozby jsou implementovány zavedením do hardwaru a softwarových systémů komponenty, které plní funkce nepopsané v dokumentaci k těmto systémům a snižují efektivitu jejich fungování, vývoje a distribuce programů (viry, trojské koně atd.), které narušují normální fungování systémů, včetně systémů informační bezpečnosti.
Fyzické ohrožení je spojeno s fyzickým dopadem (zničení, poškození, krádež) na Informační systémy a jejich prvky, zachycování informací v přenosových kanálech nebo v kancelářských prostorách atd.
Mezi organizační hrozby patří především slabý právní rámec pro zajištění informační bezpečnosti. Na krajské úrovni prakticky neexistuje právní podpora informační bezpečnosti. Požadavky stávajících legislativních aktů (Ústava Ruské federace, zákony Ruské federace „o bezpečnosti“, „o státním tajemství“, „o informacích, informatizaci a ochraně informací“ atd.) nejsou vždy splněny. nevýhody legální systém vést k tomu, že značné množství informací s omezený přístup ve finanční - burzovní, daňové, celní, zahraniční ekonomické, bytové a další sféře ve formě specifických databází, je distribuován různými obchodními firmami.
V informačním prostoru jsou z hlediska informační bezpečnosti nejtypičtější dvě nebezpečí: 1)
kontrola (těžba) informačních zdrojů státu, tedy ve skutečnosti informační zpravodajství (špionáž). Informační prostor byl a zůstává doménou řady zpravodajských služeb. Informační zpravodajství lze dnes implementovat dvěma způsoby: neoprávněným vstupem do informačních a kontrolních systémů; legálně, díky aktivní účasti zahraničních firem na vytváření informační struktury Ruska. Přitom kromě negativních důsledků spojených s tím, že informační zdroje země jsou pod kontrolou příslušných zahraničních struktur, dochází k přímým škodám na ekonomice – domácí věda a výroba zůstávají bez vlastních zakázek; 2)
hrozba zničení nebo dezorganizace informačních zdrojů prvků státních struktur. Na moderní úroveň rozvoje informačních technologií, lze takové dopady provádět i v době míru. Jsou plné ničení cenných informací pro stát, jejich zkreslování nebo vnášení negativních informací za účelem dezorganizace nebo chybných rozhodnutí na příslušné úrovni státní správy.
Zvláštní místo zaujímá bezpečnost počítačových sítí, které umožňují kombinovat a sdílet velké množství informačních zdrojů v lokálním i globálním měřítku. Počítačové sítě se stávají jedním z hlavních prostředků komunikace informací. Jejich obrovské možnosti se přitom dostávají do konfliktu s problémem zajištění ochrany informací. Tato okolnost musí být zohledněna při vytváření a rozvoji lokálních i globálních počítačových sítí. Takže v procesu vytváření internetu ve Spojených státech v lednu 1981 bylo vytvořeno Centrum počítačové bezpečnosti ministerstva obrany, které bylo v roce 1985 přeměněno na Národní centrum počítačové bezpečnosti a předán Národnímu bezpečnostnímu úřadu.
Analýza výše uvedených hrozeb, forem a způsobů jejich působení na bezpečnostní objekty v informační sféře, jakož i způsobů a prostředků boje s těmito hrozbami, umožňuje tvrdit, že v současné době se v teorii a praxi informační bezpečnosti uplatňují již dva směry. začínající krystalizovat, což lze určit (i když spíše orientačně) jako informační a psychologickou bezpečnost a ochranu informací.
Informační a psychologické zabezpečení je stav ochrany občanů, jednotlivých skupin a sociálních vrstev společnosti, masových sdružení lidí, populace jako celku před negativními informačními a psychickými vlivy prováděnými v informačním prostoru (o tom později).
Ochrana informací - zajištění bezpečnosti informací (čelit hrozbám pro informační infrastrukturu a informační zdroje).
V současné době se nejaktivněji rozvíjejí problémy ochrany informací: organizační, právní, technická a technologická opatření k předcházení a reflektování ohrožení informačních zdrojů a systémů, odstraňování jejich následků. Formuje se teorie informační bezpečnosti, vytvářejí se a v praxi aktivně využívají metody a prostředky informační bezpečnosti, vzdělávají se specialisté v řadě odborností a specializací, jako jsou technologie informační bezpečnosti, komplexní informační bezpečnost automatizovaných systémů, informační bezpečnost a ochrana atd. 11.3.
ohrožení ústavních práv a svobod člověka a občana v oblasti duchovního života a informačních aktivit, individuální, skupinové a veřejné vědomí, duchovní obroda Ruska: přijetí federálními vládními orgány, vládními orgány konstitučních celků Ruska Federace regulačních právních aktů, které zasahují do ústavních práv a svobod občanů v oblastech duchovního života a informační činnosti; vytvoření monopolů na vytváření, příjem a distribuci informací v Ruské federaci, včetně používání telekomunikačních systémů; opozice, včetně zločineckých struktur, vůči uplatňování jejich ústavních práv občanů na osobní a rodinná tajemství, utajení korespondence, telefonické rozhovory a jiné zprávy; iracionální, nadměrné omezování přístupu ke společensky nezbytným informacím; nezákonné používání zvláštních prostředků k ovlivňování vědomí jednotlivce, skupiny a veřejnosti; neplnění požadavků federální legislativy upravující vztahy v informační sféře ze strany orgánů federální vlády, orgánů státní správy ustavujících subjektů Ruské federace, orgánů místní samosprávy, organizací a občanů; nezákonné omezování přístupu občanů k otevřeným informačním zdrojům orgánů federální vlády, orgánů státní správy ustavujících subjektů Ruské federace, orgánů místní samosprávy, k otevřeným archivním materiálům, k jiným otevřeným společensky významným informacím; dezorganizace a ničení systému akumulace a uchovávání kulturních statků, včetně archivů; porušování ústavních lidských a občanských práv a svobod v oblasti hromadných sdělovacích prostředků; vytěsnění ruských tiskových agentur a hromadných sdělovacích prostředků z domácího informačního trhu a zvýšení závislosti duchovní, ekonomické a politické sféry veřejného života v Rusku na zahraničních informačních strukturách; devalvace duchovních hodnot, propagace modelů masové kultury založené na kultu násilí, na duchovních a morálních hodnotách, které jsou v rozporu s hodnotami akceptovanými v ruské společnosti; snížení duchovního, morálního a tvůrčího potenciálu obyvatelstva Ruska, což výrazně zkomplikuje přípravu pracovních zdrojů pro realizaci a použití nejnovější technologie, včetně informačních; manipulace s informacemi dezinformace, zatajování nebo zkreslování informací.
ohrožení informační podpory státní politiky Ruské federace: monopolizace informačního trhu v Rusku, jeho jednotlivých sektorů domácími a zahraničními informačními strukturami; blokování činnosti státních médií s cílem informovat ruské a zahraniční publikum; nízká účinnost informační podpora státní politika Ruské federace z důvodu nedostatku kvalifikovaného personálu, absence systému pro formování a provádění státní informační politiky. ohrožení rozvoje tuzemského informačního průmyslu, včetně odvětví informatizace, telekomunikací a komunikací, uspokojování potřeb tuzemského trhu svými produkty a vstupu těchto produktů na světový trh, jakož i zajištění akumulace, bezpečnosti a efektivní využívání domácích informačních zdrojů: nesouhlas s přístupem Ruské federace k nejnovějším informačním technologiím, vzájemně výhodná a rovná účast ruských výrobců na globální dělbě práce v odvětví informačních služeb, informačních technologií, telekomunikací a komunikací, informačních produktů , jakož i vytváření podmínek pro posílení technologické závislosti Ruska v oblasti moderních informačních technologií; nákup dovezených prostředků informatizace, telekomunikací a komunikací veřejnými orgány za přítomnosti domácích analogů, které nejsou ve svých vlastnostech horší než zahraniční modely; vytlačení ruských výrobců informačních technologií, telekomunikací a komunikací z domácího trhu; nárůst odlivu specialistů a vlastníků duševního vlastnictví do zahraničí. ohrožení bezpečnosti informačních a telekomunikačních zařízení a systémů, jak již rozmístěných, tak vytvořených na území Ruska: nezákonné shromažďování a používání informací; porušení technologie zpracování informací; zavedení komponent, které implementují funkce, které nejsou uvedeny v dokumentaci k těmto produktům, do hardwarových a softwarových produktů; vývoj a distribuce programů, které narušují normální fungování informačních a informačních a telekomunikačních systémů, včetně systémů informační bezpečnosti; zničení, poškození, elektronické potlačení nebo zničení zařízení a systémů pro zpracování informací, telekomunikací a komunikací; dopad na systémy ochrany hesel v automatizovaných systémech pro zpracování a přenos informací; kompromitace klíčů a prostředků kryptografické ochrany informací; únik informací prostřednictvím technických kanálů; zavedení elektronických zařízení pro zachycování informací v technických prostředcích pro zpracování, uchovávání a předávání informací komunikačními kanály, jakož i v kancelářských prostorách státních orgánů, podniků, institucí a organizací bez ohledu na formu vlastnictví; zničení, poškození, zničení nebo krádež stroje a jiných paměťových médií; zachycování informací v sítích pro přenos dat a na komunikačních linkách, dešifrování těchto informací a vkládání nepravdivých informací; využívání necertifikovaných tuzemských a zahraničních informačních technologií, prostředků informační bezpečnosti, prostředků informatizace, telekomunikací a komunikací při vytváření a rozvoji ruské informační infrastruktury; neoprávněný přístup k informacím v bankách a databázích; porušení zákonných omezení šíření informací.
Prognóza informačních hrozeb pro naši zemi nedává důvod k optimismu. Především mluvíme o neustálých pokusech o revizi sovětských a evropských dějin, zejména ve dvacátém století. Tyto akce týkající se národní historie jsou nepochybně prvky informační války. Je například politováníhodné, že rozhodující bitvy druhé světové války – bitva u Stalingradu, bitva o Kurské výběžky – se v západních učebnicích dějepisu prakticky neodrážejí. Největší bitvou v západní historiografii je bitva u El Alameinu v Africe. Toto překrucování dějin není zdaleka neškodné. Pokusy bagatelizovat roli naší země při porážce fašismu podkopávají obraz Ruska jako velké vítězné velmoci, jako zakládající země OSN. V takové situaci nám nezbývá nic jiného, než zintenzivnit a zvýšit produkci našich informačních zdrojů: knih, filmů, internetových produktů - s pro nás přínosným obsahem, které objektivněji posuzují roli naší země ve světových dějinách. Tyto projekty by měl financovat jak stát, tak velký byznys.
Sarychev N.V., Melničenko D.V.
Vnější a vnitřní hrozby pro informační bezpečnost Ruska
Informační bezpečnost je ochrana informačního prostředí jednotlivce, společnosti a státu před úmyslnými i neúmyslnými hrozbami a dopady. Zajištění informační bezpečnosti Ruské federace je úzce propojeno s řešením vnitřních problémů země: problémů zajištění politické, ekonomické, vojenské, sociální a dalších typů národní bezpečnosti. Pro zajištění vnějšího aspektu informační bezpečnosti by měla být velká role přidělena interakci s informačních orgánů ostatní země.
Klíčová slova: boj s ideologií terorismu, informační sféra, informační hrozby, informační bezpečnost, ochrana před informačními a psychickými hrozbami.
Informační sféra Ruska se vyznačuje aktivním rozvojem moderních prostředků výměny informací a různých typů počítačové systémy... To vytváří podmínky pro poskytování informační podpory činnosti řídícího aparátu na všech úrovních a ve všech složkách státní správy.
Malá pozornost věnovaná problémům zajištění informační bezpečnosti přitom vytváří objektivní podmínky pro nelegální přístup k utajovaným informacím, jejich odcizení či zničení. Zvláštní nebezpečí představuje možnost manipulace různých druhů informací s cílem negativně ovlivnit politický rozhodovací proces.
Ve výčtu typů hrozeb pro informační bezpečnost nastíněných v Doktríně stojí za to věnovat zvláštní pozornost: - vytlačení ruských tiskových agentur a hromadných sdělovacích prostředků z vnitřního informačního trhu a zvýšení závislosti duchovní, ekonomické a politické sféry ruské veřejnosti život na zahraničních informačních strukturách; -manipulace s informacemi (dezinformace, zatajování nebo zkreslování informací).
Hlavní cíle ochrany před informačními a psychologickými hrozbami pro Rusko jsou:
1) ochrana před destruktivními informačními a psychickými vlivy prostředí společnosti, psychiky obyvatelstva, sociální skupiny občané;
2) boj proti pokusům o zmanipulování procesů vnímání informací obyvatelstvem ze strany politických sil nepřátelských Rusku, prováděných s cílem oslabit obranyschopnost státu;
3) obrana národních zájmů, cílů a hodnot Ruska v informačním prostoru (globální, národní, regionální, subregionální, země SNS);
4) neustálé sledování postoje ruské společnosti k nejdůležitějším problémům národní bezpečnosti (diagnostika veřejného mínění, psychologický stav národa). Přední země světa mají v současnosti velký potenciál pro informační válku (především Spojené státy, Čína, Izrael, Francie, Velká Británie, Německo), který jim může zajistit dosažení politických a ekonomických cílů, zejména proto, žádné mezinárodní právní normy pro vedení informační války.
Doktrína informační bezpečnosti Ruské federace identifikuje následující hlavní zdroje vnitřních hrozeb pro informační bezpečnost.
Mezi interní zdroje patří: -kritický stav domácích průmyslových odvětví; - nepříznivá kriminální situace provázená tendencemi ke slučování státních a kriminálních struktur v informační sféře, aby se zločinecké struktury dostaly do důvěrná informace, posílení vlivu organizovaného zločinu na život společnosti, snížení míry ochrany oprávněných zájmů občanů, společnosti a státu v informační sféře; -nedostatečná koordinace činnosti federálních orgánů státní moci, orgánů státní moci ustavujících subjektů Ruské federace při utváření a provádění jednotné státní politiky v oblasti zajišťování informační bezpečnosti Ruské federace; -nedostatečné propracování regulačního právního rámce upravujícího vztahy v informační sféře a nedostatečná praxe vymáhání práva;
Nedostatečný rozvoj institucí občanské společnosti a nedostatečná státní kontrola nad rozvojem informačního trhu v Rusku; -nedostatečné financování opatření k zajištění informační bezpečnosti Ruské federace; -nedostatečná ekonomická síla státu;
Snížení efektivity systému vzdělávání a odborné přípravy, nedostatečný počet kvalifikovaných pracovníků v oblasti informační bezpečnosti; -nedostatečná aktivita federálních orgánů státní moci, orgánů státní moci ustavujících subjektů Ruské federace při informování společnosti o své činnosti, při vysvětlování přijatých rozhodnutí, při vytváření otevřených státních zdrojů a rozvoji systému občanských přístup k nim; - zaostávání Ruska za předními zeměmi světa v úrovni informatizace orgánů federální vlády, orgánů státní správy ustavujících subjektů Ruské federace a orgánů místní samosprávy,
úvěrová a finanční sféra, průmysl, zemědělství, školství, zdravotnictví, služby a každodenní život občanů. Největší nebezpečí v oblasti vnitřní politiky představují následující hrozby pro informační bezpečnost Ruské federace: - porušování ústavních práv a svobod občanů vykonávaných v informační sféře;
nedostatečná právní úprava vztahů v oblasti práv různých politických sil využívat média k prosazování svých myšlenek; -šíření dezinformací o politice Ruské federace, činnosti federálních orgánů státní moci, událostech probíhajících v tuzemsku i zahraničí; - činnost veřejných sdružení směřující k násilné změně základů ústavního systému a narušování integrity Ruské federace, podněcování sociálního, rasového, národnostního a náboženského nepřátelství, k šíření těchto myšlenek v médiích. Z vnitřních hrozeb pro informační bezpečnost Ruské federace v oblasti zahraniční politiky jsou nejnebezpečnější: -informační a propagandistická činnost politických sil, veřejných sdružení, médií a jednotlivců, deformace strategie a taktiky zahraniční politiky Ruské federace; Z vnějších hrozeb pro informační bezpečnost Ruské federace v oblasti zahraniční politiky představuje největší nebezpečí: -nedostatečná informovanost obyvatelstva o zahraniční politice Ruské federace. -informační vliv zahraničně politických, ekonomických, vojenských a informačních struktur na rozvoj a realizaci zahraničně politické strategie Ruské federace; -šíření dezinformací do zahraničí o zahraniční politice Ruské federace;
Porušování práv ruských občanů a právnické osoby v informační sféře v zahraničí;
Pokusy o neoprávněný přístup k informacím a ovlivňování informačních zdrojů, informační infrastruktura federálních výkonných orgánů realizující zahraniční politiku Ruské federace, ruské mise a organizace v zahraničí, zastoupení Ruské federace u mezinárodních organizací. Na základě národních zájmů Ruské federace v informační sféře se formují strategické a aktuální úkoly vnitřní a zahraniční politiky státu k zajištění informační bezpečnosti.
V informační sféře existují čtyři hlavní složky národních zájmů Ruské federace.
První složkou národních zájmů Ruské federace v informační sféře je dodržování ústavních práv a svobod člověka a občana v oblasti získávání informací a jejich využívání, zajišťování duchovní obnovy Ruska, uchovávání a posilování mravních hodnot. společnosti, tradice vlastenectví a humanismu, kulturní a vědecký potenciál země.
Druhou složkou národních zájmů Ruské federace v informační sféře je informační podpora státní politiky Ruské federace, spojená s přinášením spolehlivých informací ruskému a mezinárodnímu společenství o státní politice Ruské federace, jejím oficiálním postavení. o společensky významných událostech ruského a mezinárodního života se zajištěním přístupu občanů k otevřeným státním informačním zdrojům.
Třetí složkou národních zájmů Ruské federace v informační sféře je rozvoj moderních informačních technologií, domácí informační průmysl včetně průmyslu informatizace, telekomunikací a spojů, zajištění potřeb domácího trhu svými produkty a vstupu těchto produktů na světový trh, jakož i zajištění akumulace, bezpečnosti a efektivního využívání domácích informačních zdrojů. V moderních podmínkách pouze na tomto základě mohou vznikat problémy technologie náročné na vědu, technologické převybavení průmyslu, rozšíření výdobytků domácí vědy a techniky. Rusko by mělo zaujmout své právoplatné místo mezi světovými lídry v mikroelektronickém a počítačovém průmyslu.
Čtvrtou složkou národních zájmů Ruské federace v informační sféře je ochrana informačních zdrojů před neoprávněným přístupem, zajištění bezpečnosti informačních a telekomunikačních systémů, ať již rozmístěných nebo vytvořených na území Ruska.
Podle A.Yu. Kirjanove, hlavní úkoly pro realizaci a ochranu národních zájmů v současné fázi vývoje Ruska v informační sféře jsou následující.
1. Vypracování a přijetí dlouhodobého programu pro zajištění přístupu na úroveň předních světových zemí v oblasti tvorby informatiky a systémů řízení na základě nejnovějších informačních technologií.
2. Zajištění svobody přijímání a šíření informací občany, ostatními subjekty public relations v zájmu utváření občanské společnosti, demokratického právního státu, rozvoje vědy a kultury.
3. Poskytování spolehlivou ochranu informační potenciál Ruska (tj. souhrn informací, které zajišťují národní zájmy země; systémy pro jejich příjem, uchovávání, zpracování a distribuci; jeho subjekty) od jejich nezákonného použití na úkor chráněných
práva k zájmům jednotlivce, společnosti a státu. Kontrola exportu intelektuálních produktů ze země a také informačních databank. Organizace efektivního systému školení a rekvalifikace personálu v oblasti informační bezpečnosti.
4. Rozvoj interakce mezi státními a nestátními systémy informační podpory za účelem efektivnějšího využívání informačních zdrojů země.
5. Zkvalitnění systému normativních právních aktů upravujících majetkové vztahy a zachování rovnováhy zájmů jednotlivce, společnosti a státu v oblasti tvorby, uchovávání a využívání informačních zdrojů. Vznik a rozvoj federálních a regionálních certifikačních center pro systémy informační bezpečnosti a jejich prvky.
6. Bojovat proti účelovým akcím vedoucím k dezinformování úřadů, obyvatel země, využívání kanálů výměny informací k narušení systémů řízení v různých sférách života státu.
7. Vytvoření společného informačního prostoru zemí SNS v zájmu podpory integračních procesů, zvýšení efektivity interakce při realizaci společných zájmů. Začlenění Ruska do mezinárodního systému výměny informací s přihlédnutím k zajištění ruských národních zájmů a protiopatření akcemi informační intervence.
8. Zajištění na mezinárodní úrovni rozhodování o bezpodmínečném zákazu použití informačních zbraní v době míru.
Dále se navrhuje zaměřit se na roli státu v oblasti ochrany informací. Obecná ustanovení o ochraně informací je stanoven spolkovým zákonem „o informacích“ (čl. 16). Zákon považuje ochranu informací za soubor „právních, organizačních a technických opatření zaměřených na:
1) zajištění ochrany informací před neoprávněným přístupem, zničením, úpravou, blokováním, kopírováním, poskytováním, šířením, jakož i před jiným protiprávním jednáním v souvislosti s těmito informacemi;
2) dodržování důvěrnosti informací s omezeným přístupem;
3) výkon práva na přístup k informacím “.
Poslední cíl na první pohled nemá nic společného s informační bezpečností. Toto není ten případ. Je nutné chránit nejen omezené informace, ale také otevřené informace, k nimž musí být neomezený přístup. Je to také úkol státu ve vztahu k poskytovaným informacím
obecné informace státními orgány a orgány místní samosprávy.
Veřejně dostupné informace by měly být chráněny před zablokováním přístupu, zničením, úpravou (zkreslením). Omezené informace - od zničení, úpravy, nelegálního kopírování, zveřejnění, nelegálního přístupu, nelegálního použití.
Vzhledem ke globální povaze procesů informatizace a vzniku mezinárodní kybernetické kriminality by světové společenství mělo mít mezistátní organizační struktury, ale koordinovat práci v oblasti informační bezpečnosti.
Hlavním mezinárodním orgánem je Organizace spojených národů a Rada bezpečnosti, kterou vytvořila. Tyto orgány koordinují úsilí států o realizaci opatření v oblasti zajišťování informační bezpečnosti a potírání kriminality v oblasti informačních technologií. O sporných otázkách na mezistátní úrovni rozhoduje Mezinárodní soudní dvůr.
Systém informační bezpečnosti Ruské federace je vybudován na základě vymezení pravomocí zákonodárných, výkonných a soudních orgánů. federální úrovni, úroveň ustavujících subjektů Ruské federace, resortních struktur, jakož i služeb podniků a organizací.
Takže v souvislosti s nejnovějšími vědeckými a technickými úspěchy v oblasti informatiky a informačních technologií je moderní soupeření mezi státy a jinými objekty sociální povahy charakterizováno vznikem nového faktoru - informací. Ohrožení národní bezpečnosti v různých sférách lidské činnosti se realizují cíleným působením na informační prostředí. V politické sféře nabývá na významu informační a psychologický vliv pro utváření vztahů ve společnosti, její reakce na probíhající procesy. V ekonomické sféře roste zranitelnost ekonomických struktur vůči nespolehlivosti, zpoždění a nezákonnému využívání ekonomických informací. Ve vojenské sféře výsledek ozbrojeného boje stále více závisí na kvalitě získaných informací a na úrovni rozvoje informačních technologií, na nichž jsou založeny zpravodajské systémy, systémy elektronického boje, velení a řízení a přesné zbraně. Ve sféře duchovního života existuje nebezpečí rozvoje agresivní konzumní ideologie ve společnosti pomocí elektronických médií, šíření myšlenek násilí a intolerance a dalších negativních vlivů na vědomí a psychiku člověka. Informační prostředí, které je páteří všech typů národní bezpečnosti (politické, ekonomické, vojenské atd.), je zároveň samostatným předmětem ochrany.
Literatura
1. Kiryanov A.Yu. Podstata informačního aspektu národní bezpečnosti Ruské federace // Mezinárodní právo veřejné a soukromé. -2005. - č. 3. - str. 42.
2. Doktrína informační bezpečnosti Ruské federace, schválená prezidentem Ruské federace 09.09.2000. č. Pr. 1895 // Ruské noviny. - 2000. - Č. 187.
3. Kovaleva N.N. Informační právo Ruska: tutorial... - M .: stavební a obchodní společnost "Dashkov and K", 2007. - 234 s.
4. Volchinskaya E.K. Role státu při zajišťování bezpečnosti informací // Informační právo. - 2008. - č. 4. - S. 9-16.
5. Rodichev Yu.A. Informační bezpečnost: Regulační aspekty: Studijní příručka. - SPb .: Peter, 2008 .-- S. 86-87.
Je třeba poznamenat, že ačkoli jsou problémy informační bezpečnosti generované informatizací globální, pro Rusko nabývají zvláštního významu v souvislosti s jeho geopolitickou a ekonomickou polohou.
V Doktríně informační bezpečnosti Ruské federace, schválené prezidentem Ruské federace dne 9. září 2000, jsou hrozby pro informační bezpečnost země rozděleny podle jejich obecné orientace na hrozby:
* ústavní práva a svobody člověka a občana v oblasti informační činnosti;
* duchovní život společnosti;
Informační bezpečnost
* informační infrastruktura;
* informační zdroje.
Ohrožení ústavních lidských a občanských práv a svobod v oblasti informační bezpečnosti může být:
* přijímání regulačních právních aktů orgány veřejné moci, které zasahují do ústavních práv a svobod občanů v oblasti informační činnosti;
* vytvoření monopolů na vytváření, příjem a distribuci informací v Ruské federaci, včetně využívání telekomunikačních systémů;
* odpor, a to i ze strany kriminálních struktur, vůči uplatňování jejich ústavních práv občanů na osobní a rodinná tajemství, utajení korespondence, telefonických hovorů a jiných zpráv, jakož i neúčinné uplatňování stávajícího regulačního rámce v této oblasti;
* iracionální, nadměrné omezování přístupu ke společensky nezbytným informacím;
* porušování ústavních práv a svobod člověka a občana v oblasti hromadných sdělovacích prostředků;
* nedodržování požadavků legislativy Ruské federace upravující vztahy v informační sféře ze strany státních orgánů, organizací a občanů.
Ohrožení duchovního života společnosti možná:
* využívání prostředků k ovlivňování masového vědomí občanů;
* dezorganizace a destrukce systému akumulace a uchování kulturních hodnot, včetně archivů;
* omezení přístupu občanů k otevřeným státním informačním zdrojům státních orgánů, jiným společensky významným informacím;
* pokles duchovního, morálního a tvůrčího potenciálu Ruska;
* manipulace s informacemi (dezinformace, zatajování nebo zkreslování informací).
Ohrožení informační infrastruktury možná:
* porušení cílenosti a včasnosti výměny informací, nezákonné shromažďování a používání informací;
* porušení technologie zpracování informací;
* uvedení komponent, které implementují funkce, které nejsou uvedeny v dokumentaci k těmto produktům, do hardwarových a softwarových produktů;
* vývoj a distribuce programů narušujících normální fungování informačních a informačních a telekomunikačních systémů, včetně systémů informační bezpečnosti;
* zničení, poškození, elektronické potlačení nebo zničení prostředků a systémů zpracování informací, telekomunikací a komunikací;
* krádeže softwarových nebo hardwarových klíčů a prostředků kryptografické ochrany informací;
* odposlech informací v technických kanálech, jejich únik vznikající při provozu technických prostředků zpracování a uchovávání, jakož i při přenosu informací komunikačními kanály;
* zavádění elektronických zařízení pro zachycování informací v technických prostředcích pro zpracování, uchovávání a předávání informací komunikačními kanály, jakož i v kancelářských prostorách orgánů a organizací státní správy;
* zničení, poškození, zničení nebo krádež stroje a jiných médií;
* zachycování, dešifrování a ukládání falešných informací v sítích pro přenos dat, komunikačních linkách a systémech hromadných sdělovacích prostředků;
* dopad na systémy ochrany heslem automatizovaných systémů pro zpracování a přenos informací;
* nákup v zahraničí informačních technologií, informatizačních prostředků, telekomunikací a komunikací, které mají tuzemské protějšky, které svými vlastnostmi nejsou horší než zahraniční modely.
Ohrožení informačních zdrojů možná:
* činnost kosmických, vzdušných, námořních a pozemních technických prostředků průzkumu cizích států;
* realizace neoprávněného přístupu k informačním zdrojům a jejich nelegální využívání;
* krádeže informačních zdrojů z knihoven, archivů, bank a databází;
* porušení zákonných omezení distribuce informačních zdrojů.
Prezident Ruské federace ve svém projevu k národní bezpečnosti (13. června 1996) určil hlavní hrozby pro Rusko v informační sféře následujícím způsobem:
* vnitřní - zaostávání země za předními zeměmi z hlediska úrovně a tempa informatizace, absence jasně formulované informační politiky;
* externí - pokusy zabránit Rusku v účasti za rovných podmínek na mezinárodní výměně informací, vměšování a cíleném pronikání do činností a rozvoje informační infrastruktury Ruské federace, přání omezit používání ruského jazyka jako mezinárodního komunikačního prostředku a, tím došlo k zúžení ruského informačního prostoru.
Tyto a další vnitřní a vnější hrozby metodami expozice(realizace) se dělí na informační, softwarově-matematické, fyzické a organizační.
Informační hrozby jsou realizovány neoprávněným přístupem k informačním zdrojům a jejich odcizením za účelem nezákonného použití, negativní manipulace s informacemi (dezinformace, zkreslování informací, jejich zatajování), porušování technologie zpracování informací apod.
Matematické hrozby jsou implementovány zaváděním komponent do hardwarových a softwarových systémů, které plní funkce, které nejsou popsány v dokumentaci k těmto systémům a snižují efektivitu jejich provozu, vývoj a distribuci programů (viry, trojské koně atd.), které narušují normální fungování systémů, včetně systémů informační bezpečnosti.
Fyzické hrozby spojené s fyzickým dopadem (zničení, poškození, odcizení) na informační systémy a jejich prvky, zachycení signálů informací v přenosových kanálech nebo v kancelářských prostorách apod.
NA organizační hrozby je třeba přičíst především slabému právnímu rámci pro zajištění bezpečnosti informací. Na krajské úrovni prakticky neexistuje právní podpora informační bezpečnosti. Požadavky stávajících legislativních aktů (Ústava Ruské federace, zákony Ruské federace „o bezpečnosti“, „o státním tajemství“, „o informacích, informatizaci a ochraně informací“ atd.) nejsou vždy splněny. Nedostatky právního řádu vedou k tomu, že značné množství informací s omezeným přístupem ve sféře finanční, daňové, celní, zahraniční ekonomické, bytové a dalších ve formě specifických databází distribuují různé obchodní firmy.
PROTI informační prostor z hlediska informační bezpečnosti nejtypičtější existují dvě nebezpečí:
1) kontrola (těžba) informačních zdrojů státu, tedy ve skutečnosti informační zpravodajství (špionáž). Informační prostor byl a zůstává doménou řady zpravodajských služeb. Informační zpravodajství lze dnes implementovat dvěma způsoby: neoprávněným vstupem do informačních a kontrolních systémů; legálně, díky aktivní účasti zahraničních firem na vytváření informační struktury Ruska. Přitom kromě negativních důsledků spojených s tím, že informační zdroje země jsou pod kontrolou příslušných zahraničních struktur, dochází k přímým škodám na ekonomice – domácí věda a výroba zůstávají bez vlastních zakázek;
2) hrozba zničení nebo dezorganizace informačních zdrojů prvků státních struktur. Při současném stupni rozvoje informačních technologií lze takové dopady provádět i v době míru. Jsou plné ničení cenných informací pro stát, jejich zkreslování nebo vnášení negativních informací za účelem dezorganizace nebo chybných rozhodnutí na příslušné úrovni státní správy.
Zvláštní místo zaujímá zabezpečení počítačových sítí, které umožňují kombinovat a sdílet velké množství informačních zdrojů v lokálním i globálním měřítku. Počítačové sítě se stávají jedním z hlavních prostředků komunikace informací. Jejich obrovské možnosti se přitom dostávají do konfliktu s problémem zajištění ochrany informací. Tato okolnost musí být zohledněna při vytváření a rozvoji lokálních i globálních počítačových sítí. Tak v procesu vytváření internetu ve Spojených státech v lednu 1981 vzniklo Centrum počítačové bezpečnosti Ministerstva obrany, v roce 1985 se transformovalo na Národní centrum počítačové bezpečnosti a přešlo pod Národní bezpečnostní agenturu.
Analýza výše uvedených hrozeb, forem a způsobů jejich působení na bezpečnostní objekty v informační sféře, jakož i způsobů a prostředků boje s těmito hrozbami, umožňuje tvrdit, že v současné době se v teorii a praxi informační bezpečnosti uplatňují již dva směry. začínající krystalizovat, což lze určit (i když spíše orientačně) jako informační a psychologickou bezpečnost a ochranu informací.
Informační a psychologická bezpečnost - stav ochrany občanů, jednotlivých skupin a sociálních vrstev společnosti, masových sdružování lidí, obyvatelstva jako celku před negativními informačními a psychologickými vlivy prováděnými v informačním prostoru (o tom později).
Ochrana informací - zajištění bezpečnosti informací (čelení hrozbám pro informační infrastrukturu a informační zdroje).
V současné době se nejaktivněji rozvíjejí problémy ochrany informací: organizační, právní, technická a technologická opatření k předcházení a reflektování ohrožení informačních zdrojů a systémů, odstraňování jejich následků. Formuje se teorie informační bezpečnosti, vytvářejí se a v praxi aktivně využívají metody a prostředky informační bezpečnosti, vzdělávají se specialisté v řadě odborností a specializací, jako jsou technologie informační bezpečnosti, komplexní informační bezpečnost automatizovaných systémů, informační bezpečnost a ochrana atd.
10. Rozšiřování oblastí aplikace informačních technologií, které jsou faktorem rozvoje ekonomiky a zlepšování fungování veřejných a státních institucí, zároveň generuje nové informační hrozby.
Možnosti přeshraničního oběhu informací jsou stále více využívány k dosahování geopolitických, vojensko-politických, ale i teroristických, extremistických, kriminálních a jiných nezákonných cílů odporujících mezinárodnímu právu na úkor mezinárodní bezpečnosti a strategické stability.
Praxe zavádění informačních technologií bez vazby na zajištění informační bezpečnosti přitom výrazně zvyšuje pravděpodobnost informačních hrozeb.
11. Jedním z hlavních negativních faktorů ovlivňujících stav informační bezpečnosti je budování kapacit řady zahraničí v oblasti informačních a technických dopadů na informační infrastrukturu pro vojenské účely.
Zároveň činnost organizací provádějících technické zpravodajství ve vztahu k ruštině vládní agentury, vědecké organizace a podniky vojensko-průmyslového komplexu.
12. Rozsah využívání prostředků poskytování informací a psychologického ovlivňování zvláštními službami jednotlivých států směřujících k destabilizaci vnitropolitické a sociální situace v různých regionech světa a vedoucích k narušování suverenity a narušování územní celistvosti dalších států se rozšiřuje. Do této činnosti jsou zapojeny náboženské, etnické, lidskoprávní a další organizace i jednotlivé skupiny občanů, přičemž jsou hojně využívány možnosti informačních technologií.
V zahraničních hromadných sdělovacích prostředcích je tendence ke zvyšování objemu materiálů obsahujících neobjektivní hodnocení státní politiky Ruské federace. Ruská masmédia jsou v zahraničí často vystavena otevřené diskriminaci a ruským novinářům jsou vytvářeny překážky při výkonu jejich profesionální činnosti.
Informační dopad na obyvatelstvo Ruska, především na mladé lidi, se zvyšuje, aby narušil tradiční ruské duchovní a morální hodnoty.
13. Různé teroristické a extremistické organizace široce využívají mechanismy informačního ovlivňování vědomí jednotlivců, skupin a veřejnosti za účelem vybičování mezietnického a sociálního napětí, podněcování etnické a náboženské nenávisti či nepřátelství, šíření extremistické ideologie, jakož i získávání nových příznivců teroristických organizací. činnosti. Pro nelegální účely tyto organizace aktivně vytvářejí prostředky destruktivního ovlivňování objektů kritické informační infrastruktury.
14. Zvyšuje se rozsah počítačové kriminality, a to především v úvěrové a finanční sféře, počet trestných činů souvisejících s porušováním ústavních lidských a občanských práv a svobod, včetně těch souvisejících s nedotknutelností soukromého života, osobních a rodinných tajemství, trestných činů souvisejících s porušováním ústavních lidských a občanských práv a svobod. ve zpracování osobních údajů přibývá.využívání informačních technologií. Metody, metody a prostředky páchání takových trestných činů jsou přitom stále sofistikovanější.
15. Stav informační bezpečnosti v oblasti obrany země je charakterizován nárůstem využívání informačních technologií jednotlivými státy a organizacemi pro vojensko-politické účely, a to i pro realizaci akcí v rozporu s mezinárodním právem, zaměřených na podkopávání suverenity, politické a sociální stability, územní celistvosti Ruské federace a jejích spojenců a ohrožení mezinárodní mír globální a regionální bezpečnost.
16. Stav informační bezpečnosti v oblasti státní a veřejné bezpečnosti je charakterizován neustálým nárůstem komplexnosti, nárůstem rozsahu a nárůstem koordinace počítačových útoků na zařízení kritické informační infrastruktury, nárůstem zpravodajské činnosti cizích států ve vztahu k Ruské federaci, jakož i nárůst hrozeb využívání informačních technologií za účelem poškození suverenity, územní celistvosti, politické a sociální stability Ruské federace.
17. Stav informační bezpečnosti v ekonomické sféře je charakterizován nedostatečnou úrovní rozvoje konkurenceschopných informačních technologií a jejich využití pro výrobu zboží a poskytování služeb. Zůstává vysoká úroveň závislost tuzemského průmyslu na zahraničních informačních technologiích z hlediska základny elektronických součástek, software, počítače a komunikační zařízení, která určuje závislost socioekonomického rozvoje Ruské federace na geopolitických zájmech cizích zemí.
18. Stav informační bezpečnosti v oblasti vědy, techniky a vzdělávání se vyznačuje nedostatečnou efektivitou vědecký výzkum zaměřené na vytváření perspektivních informačních technologií, nízkou míru implementace tuzemského vývoje a nedostatečné personální zajištění v oblasti informační bezpečnosti a také nízkou informovanost občanů v otázkách bezpečnosti osobních informací. Opatření k zajištění bezpečnosti informační infrastruktury, včetně její integrity, dostupnosti a udržitelného provozu, využívající domácí informační technologie a domácí produkty, přitom často nemají integrovaný rámec.
19. Stav informační bezpečnosti v oblasti strategické stability a spravedlivého strategického partnerství je charakterizován přáním jednotlivých států využít technologickou převahu k ovládnutí informačního prostoru.
Současné rozdělení zdrojů nezbytných k zajištění bezpečného a stabilního provozu internetu mezi zeměmi neumožňuje zavést jejich společnou spravedlivou správu založenou na důvěře.
Absence mezinárodních právních norem upravujících mezistátní vztahy v informačním prostoru, jakož i mechanismů a postupů jejich aplikace s přihlédnutím ke specifikům informačních technologií, komplikuje formování mezinárodního systému informační bezpečnosti zaměřeného na dosažení strategické stability a rovnoprávnosti strategické partnerství.