Основы информационной безопасности

Казанский национальный исследовательский технологический университет (ФГБОУ ВПО КНИТУ) Кафедра Информационной безопасности Курс лекций по дисциплине «Основы информационной безопасности» (Очно-заочная форма обучения) Автор: К.Т.Н., доцент Красильников В.Н. Казань – 2015 Содержание лекционных занятий Тема №1. Угрозы в информационной сфере и принципы обеспечения информационной безопасности. Тема №2. Информационная безопасность в системе национальной безопасности Российской федерации. Тема №3. Основные проблемы информационной войны. Информационное оружие и его классификация. Возможные пути реализации информационной войны в современном мире. Тема №4. Государственная информационная политика и первоочередные мероприятия по её реализации. Системы информационного обеспечения органов государственного и муниципального управления, предприятий и организаций. Тема №1. Угрозы в информационной сфере и принципы обеспечения информационной безопасности. Занятие №1. Учебные вопросы: 1. Основные понятия, общеметодологические принципы обеспечения информационной безопасности. 2. Национальные интересы в информационной сфере. 3. Источники и содержание угроз в информационной сфере. 4. Соотношение понятий «информационная безопасность» и «национальная безопасность» 1 Вопрос. Основные понятия, общеметодологические принципы обеспечения информационной безопасности. К основным понятиям в области обеспечения информационной безопасности относятся понятия "информация", "информационная сфера" и "информационная безопасность". Приведем здесь два подхода к определению понятия "информация". Первый подход сводится к следующему. В философской литературе "информация" раскрывается как "одно из наиболее общих понятий науки, обозначающее некоторые сведения, совокупность каких-либо данных, знаний и т. п.". При этом отмечается, что само понятие "информация" обычно предполагает наличие по крайней мере трех объектов: источника информации, потребителя информации и передающей среды. Информация не может быть передана, принята или хранима в чистом виде. Носителем информации является сообщение. Отсюда следует, что понятие "информация" включает два основных элемента: сведения и сообщения. Сведения выполняют несколько основных функций: - познание окружающего мира (гносеологическая), включающее формирование представлений о структуре окружающей среды, накопление знаний о закономерностях изменения объектов среды и протекающих в ней процессов; оценку состояния этих процессов; - социальная коммуникация (коммуникативная), включающая формирование представлений о способах удовлетворения базовых и вторичных потребностей, формирование представлений о правилах поведения в обществе, взаимодействия с другими людьми, о нравственных ценностях, формирование личностных шкал ценности материальных и духовных благ, которые могут быть использованы для удовлетворения его потребностей, а также допустимости использования для овладения ими известных средств и т. д.; - удовлетворение потребностей (прагматическая), включающее целе-полагание, т. е. формирование, оценку и выбор целей, достижение которых способствует удовлетворению базовых и вторичных потребностей человека, и целедостижение как управление своей деятельностью по достижению выбранных целей. Все множество накопленных человеком сведений может быть представлено в виде некоторой "базы знаний", в которой располагаются образы, возникающие в результате осознания полученных сообщений, ощущения, вызванные этими образами, эмоциональные и прагматические оценки этих образов. Между "объектами базы" могут быть установлены определенные ассоциативные отношения. Совокупность сохраняющихся у человека образов, ощущений, оценок с установившимися ассоциативными отношениями между ними образует знания. Данная "база" составляет основное содержание информационной модели человека. Мышление может быть представлено в виде процесса формирования на основе имеющихся у человека сведений и знаний новых ассоциативных связей между объектами, расположенными в его "базе". Объем информации, имеющейся у человека в форме сведений, может быть измерен количеством накопленных им ощущений, образов, оценок и ассоциативных отношений между ними. Чем больше этих ощущений, образов и оценок, тем большим объемом информации располагает человек. Соответственно количество информации, поступающей к человеку посредством сообщения, может быть измерено количеством новых объектов "базы" (ощущений, образов, оценок, отношений между элементами "базы"), проявляющихся в результате осознания сообщения. Ценность информации, проявляющейся в форме сведений, определяется субъективной важностью задачи, для решения которой данные сведения могут быть использованы, а также тем влиянием, которое оказали сведения на решение задачи. Это влияние может выражаться в изменении концептуальной модели задачи, в изменении приоритетов между возможными вариантами ее решения, в оценке целесообразности решения задачи вообще. Информация, поступающая к человеку в форме сведений, обладает рядом свойств: - идеальностью - существованием только в сознании человека и вследствие этого невозможностью восприятия органами чувств; - субъективностью - зависимостью количества и ценности сведений от информационной модели субъекта, получающего сведения; - информационной неуничтожаемостью - невозможностью уничтожения сведений другими сведениями, полученными человеком; - динамичностью - возможностью изменения ценности имеющихся сведений и знаний под воздействием времени, других поступающих сведений; - накапливаемостью - возможностью практически неограниченного накопления сведений в информационной модели человека. Способность получать, накапливать и использовать для обеспечения жизнедеятельности информацию в форме сведений является свойством всех живых объектов, однако объем и содержание выполняемых с их использованием функций у различных классов этих объектов существенно отличаются. Так, можно предположить, что функцию целеполагания выполняет только человек. Информация в форме сведения вследствие идеального характера достаточно редко выступает в качестве объекта научных исследований. К числу изучающих ее отраслей науки можно отнести психологию и медицину. 2. Понятие "сообщение" часто определяется как "кодированный эквивалент события, зафиксированный источником информации и выраженный с помощью последовательности условных физических символов (алфавита), образующих некоторую упорядоченную совокупность". С интересующей нас точки зрения сообщения используются, прежде всего, для передачи сведений другим людям и составляют существо представительной стороны информации, или ее представительной формы. Информация в форме сообщения появляется как реализация способности человека описывать сведения на некотором языке, представляющем собой совокупность лексики и грамматики. Человек, формируя сообщение, выделяет часть своей информационной модели, которую хочет передать, устанавливает отношения между ее элементами и известными ему понятиями. С помощью языка в некотором алфавите он осуществляет кодирование понятий, получая в результате систематизированный набор знаков, который может быть передан другим людям, т. е. происходит объективизация содержательной стороны информации и соответствующие сведения как бы становятся доступны для восприятия органами чувств. Воспринимая сообщение, человек устанавливает отношения между составляющим его набором букв и знаков и известными ему понятиями, а затем - образами, ощущениями, оценками, ассоциативными отношениями, т. е. преобразовывает представительную форму информации в ее содержательную форму. Исходя из этого, сообщение может быть представлено как совокупность набора передаваемых сведений и порядка (алгоритмов) их кодирования в набор знаков сообщения и декодирования в сведения. Без алгоритма кодирования сообщение превращается просто в набор знаков. Человек как источник информации может обмениваться с технической системой сообщениями только в том случае, если в ней заложен определенный алгоритм декодирования передаваемого набора знаков, их последующей обработки, а также алгоритм кодирования для передачи человеку-потребителю ответного сообщения. Преобразование информации из сведений в сообщения и из сообщений в сведения составляет существо общего закона обращения информации. Информация в форме сообщения обладает рядом свойств, к числу которых следует отнести: - материальность - способность воздействовать на органы чувств; - измеримость - возможность количественной оценки параметров сообщения (количество знаков, составляющих сообщение); - сложность - наличие набора знаков и алгоритмов их кодирования и декодирования; - проблемная ориентированность - содержание сведений, относящихся к одной их задач человеческой деятельности. Информация в форме сообщений наиболее часто исследуется с технической, семантической и прагматической точек зрения. С технической точки зрения сообщения представляют интерес как объект передачи по каналам связи. При этом изучаются вопросы надежности, устойчивости, оперативности, дальности, помехозащищенности передачи сообщений, в некоторых случаях - скрытности передачи, а также принципы и методы проектирования систем передачи сообщений, средств их защиты от несанкционированного доступа. К числу наиболее выдающихся результатов, полученных в этой области, обычно относят создание теории информации и кибернетики. Представляется, что количество информации по Шеннону может интерпретироваться как количество новых объектов "информационной модели" человека, которые должны возникнуть после его получения при условии, что человек, получающий сообщение, не имел никаких сведений как о существовании объекта информирования, так и о его свойствах. С семантической точки зрения сообщения представляют интерес как средство передачи сведений, т. е. совокупность набора знаков, полученного в результате кодирования и требующего декодирования для использования в практической деятельности. Данные свойства сообщения изучаются, например, в криптографии, искусствоведении и филологии. С прагматической точки зрения сообщения исследуются как средство воздействия на информационную модель человека, детерминирования его поведения. Учитывая, что сообщение служит средством передачи сведений, ему могут быть приписаны те или иные свойства данных сведений, после чего оно, сообщение, может рассматриваться в качестве некоторого их аналога, обладающего ценностью, достоверностью, своевременностью и т. д. С этой точки зрения информация изучается в педагогике, юриспруденции, социологии, политологии, технических науках. Второй подход к определению понятия "информация" состоит в следующем [9]. Термин "информация" в настоящее время исключительно популярен. Если не пытаться дать ему четкое определение, а применять в общепринятом бытовом смысле, мы действительно входим в "информационную эпоху". Есть некоторая историческая аналогия "информационной эпохи" XX в. и "эпохи электричества" в XIX в. Еще многое было непонятно в природе явления, с термином "электричество" связывались зачастую наивные и фантастические представления, но он был столь же популярен. Сегодня физика достаточно полно объясняет крайне сложные электромагнитные процессы, обеспечивает базу для создания разнообразнейших электрических устройств и систем, проникающих во все области жизни, но надо признать, что сам факт существования электрического заряда мы воспринимаем на том же уровне древних, мы знаем только, что он - заряд -есть. При этом мы уже осознали, что задолго до появления не только знания об электричестве, но и человека как такового электромагнитные явления (начиная от энергии света) определяли развитие жизни, т. е. "эпоха электричества" изначальна. Информационные процессы, целенаправленно формируемые человеком, уже сегодня во многом поддаются описанию в понятиях математической теории информации. Однако с первых шагов формирования этой области науки отмечалось противоречие между конкретным, весьма ограниченным предметом научного описания и исключительно широким общепринятым пониманием термина "информация". Один из признанных основоположников современной теории информации - Р. В. Л. Хартли, определяя предмет своего исследования, отмечал в 1928 г.: "В обычном понимании термин "информация" слишком эластичен; необходимо прежде всего установить для него специфический смысл.... Специфика смысла для Хартли определялась процессом передачи сигналов. При этом, подчеркивая необходимость исключения психологических факторов, он ни в коей мере не ставил под сомнение существование двух разумных операторов: формирующего и воспринимающего сигнал. В таком смысле термин "информация" получает совершенно конкретное узкое значение. Например, он не может быть применен для описания процесса наблюдения за пассивным объектом. Крайнее несоответствие узкого значения термина "информация" его общепринятому интуитивному содержанию отмечалось многими исследователями. Так, К. Черри отмечает: "В определенном смысле вызывает сожаление то обстоятельство, что математическое понятие, введенное Хартли, стало вообще называться информацией". Отметим, что в отличие от электричества роль информации в жизни человека была интуитивно осознана с древнейших времен. "Вначале было слово..." - мысль, пронизывающая сознание человека во все времена. Материалистическое направление в философии отказалось от идей субъекта - носителя основополагающей информации, но никак не от ее существования, приняв за факт "законы природы". Состояние науки в XIX в. давало основание полагать, что модель мира сведется к крайне ограниченному комплекту частиц вещества и не менее ограниченному количеству "законов". Носитель "закона" выводился из рассмотрения (аналогично "заряду" - он есть, существует по определению). В середине XX в. развитие теории и практики заставило изменить подход. Теоретическая физика пришла к осознанию несводимости модели мира к нескольким простейшим законам. С другой стороны, развитие автоматических систем уже в 50-е гг. привело к пониманию исключительной информационной сложности даже простейших самоуправляемых систем. В конце концов в советской школе материалистической философии сформировалось представление об информации как некоей третьей (вместе с веществом и энергией) форме проявления материального мира, отражающей изменчивость материи. Не углубляясь во внутрифилософские проблемы, воспользуемся таким подходом, не очень отличающимся от подходов других школ (не слишком экстремистских). Становление кибернетики потребовало анализа с позиций точной науки процессов в самоуправляющихся системах, анализа процессов формирования модели внешнего мира, формирования знания. Возможно, из-за естественной связи кибернетики с математической теорией информации произошло распространение термина "информация" на приращение знания субъекта. По Винеру, "информация - это обозначение содержания, черпаемого нами из внешнего мира в процессе нашего приспособления к нему и приведения в соответствие с ним нашего мышления". Таким образом, в сложившемся применении термина "информация" можно выделить три направления. Основная мысль заключается в том, что эти три направления соответствуют трем совершенно различным сущностям, между которыми существует связь; в конкретных случаях может быть установлено какое-то частное соотношение, но природа их различна, и не может быть речи о какой-либо эквивалентности, взаимном преобразовании или превращении. То, что при описании этих сущностей, особенно в русскоязычной речи, применяется одно заимствованное, иноязычное слово - "информация", - весьма печальное обстоятельство, приводящее ко многим недоразумениям. Представляется, что, поскольку "информационная эпоха" действительно наступает, назрела необходимость уточнить содержание понятия "информация" и найти разные определения для различных сущностей. Прежде всего, несколько уточним определения трех вышеупомянутых предметов рассмотрения. Информация "в философском смысле". Назовем ее автономной информацией. Автономная - в смысле объективно существующая, независимо от какого-либо субъекта. Эта информация - особое проявление материи, противостоящее хаосу, - определяет процессы изменения материального мира, но в рамках представлений современной точной науки непосредственно человеком не воспринимается. Информация "по Винеру". Это - приращение знания, изменение модели окружающего мира, возникающее в процессе взаимодействия самоуправляющейся системы с окружающей средой. Назовем ее информацией воздействия. Самоуправляющаяся система - субъект - всегда включает в себя в какой-то форме модель внешнего мира - "знание". Физические процессы воздействия внешней среды на самоуправляющуюся систему могут приводить к изменению модели - к приращению знания. Субъектом может быть человек, коллектив, организация, государство, в пределе - все человечество. Рассмотрение в качестве субъекта какого-либо искусственного устройства в принципе не исключается, но при существующем состоянии работ в области искусственного интеллекта несколько преждевременно. Будем считать понятие "информация воздействия" как некоторую характеристику процесса формирования модели внешнего мира. Информация воздействия не может быть определена через отдельно взятые свойства внешней среды или физического процесса взаимодействия внешней среды и субъекта или свойства модели. Для возникновения приращения знания воздействие должно частично, но не исчерпывающе описываться существующей моделью, причем соответствующая область модели должна быть активизирована. В противном случае воздействие воспринимается без развития модели, т. е. оно может быть информативным или неинформативным. Информация воздействия - совокупная характеристика среды, процесса взаимодействия, субъекта, статического и динамического состояния его модели мира. Информация "по Хартли". Назовем ее информацией взаимодействия. Частным случаем воздействия является воздействие другого субъекта, имеющее целью согласование в некотором смысле моделей внешней среды двух субъектов или коллектива. При этом предполагается существование предварительно согласованных областей моделей - соглашение о языке общения. Отметим, что понятие "согласование моделей" не обязательно подразумевает согласование целей субъектов. При их противоборстве "согласование" может иметь целью искажение модели внешней среды у противника. Отметим также, что процесс взаимодействия внутренне достаточно сложен. Субъект, инициирующий воздействие, - передатчик - формирует на основе некоторой области своей модели физический процесс - сообщение. При этом привлекаемую часть модели субъекта-передатчика можно было бы характеризовать "информацией передатчика", а сообщение - "информацией сообщения". Сообщение, воздействуя с воспринимающего субъекта, может при условии его статической и динамической готовности сформировать некоторую информацию воздействия - "информацию приемника". В этом процессе наблюдаемым элементом является только сообщение и в этом смысле информация взаимодействия совпадает с информацией сообщения. В данном контексте "взаимодействие" - более подходящий термин, так как в явном виде подразумевает наличие нескольких участников процесса. Таким образом: автономная информация существует независимо от наличия субъекта, в рамках современных представлений точной науки непосредственно не воспринимается; информация воздействия может рассматриваться только в системе, включающей активного субъекта с учетом состояния его модели внешнего мира, другими субъектами непосредственно не воспринимается и может вероятностно оцениваться по предыдущему и последующему поведению субъекта, испытывающего воздействие; информация взаимодействия существует в системе нескольких субъектов, связана с целенаправленно формируемым физическим процессом и в этом виде полностью воспринимается. В то же время сам процесс взаимодействия включает три составляющие: - информационную базу передатчика, определяемую как часть знания, используемую при формировании сообщения; - информацию сообщения, определяемую как соглашение о языке общения, - собственно информацию взаимодействия; - информацию приемника, определяемую как информацию воздействия воспринимающего субъекта. Эти три компонента несводимы к одному качественному или количественному описанию. Информационная база передатчика и информация приемника значимы содержательно, но по содержанию неэквивалентны. При получении сообщения группой приемников каждый из них воспринимает свою информацию воздействия, и эти информации приемников также неэквивалентны по содержанию. Информация сообщения характеризует физический процесс в плане соглашения о языке общения и может рассматриваться каждым субъектом, освоившим язык общения, изолированно от других субъектов-участников процесса общения и в отрыве от содержания. Рассмотрим ситуацию с точки зрения информационной безопасности. Выделим 4 компонента, в той или иной мере присутствующие во всех подходах к понятию информационной безопасности: - обеспечение для субъекта доступа к достаточно полной и достоверной информации, необходимой для реализации его прав и обязанностей в обществе; - защиту субъекта от деструктивных информационных воздействий; - защиту от несанкционированного воздействия на информацию, принадлежащую субъекту; - защиту информационной инфраструктуры группы субъектов (организации, государства...) от разрушительных воздействий. Первые три компонента связаны с безопасностью знаний, т. е. для защищаемого объекта значима именно информация воздействия. Основным предметом информационного нападения, целью, всегда является информация воздействия, т. е. то, что воспринимает субъект-нападающая сторона в случае попытки несанкционированного получения информации или объект нападения в случае попытки дезинформации, искажения информации, введения отвлекающей информации. В то же время непосредственному наблюдению, использованию в технической разработке, в юридической практике доступна только информация сообщений и физические действия субъектов. Например, объектом защиты может быть только конкретный документ (в широком смысле) как физический объект, целями противодействия - конкретные физические действия нападающего субъекта, прогнозируемые моделью нападения, но никак не получаемая или вводимая им информация воздействия. Таким образом, системная задача обеспечения информационной безопасности, с одной стороны, и конкретные задачи технической, юридической и других подсистем, с другой - имеют разные предметы действий; именно поэтому система информационной безопасности есть не простая сумма различных (правовых, организационных, технических) компонентов, но качественно отличное явление. Существующее смешение понятий, объединение под одним термином "информация" различных предметов приводит либо к неоправданным попыткам оценивать содержательную сторону информационного процесса неадекватными методами, либо к самоограничению на уровне защиты исключительно документированной информации. И то и другое в конце концов приводит к нарушению защищенности объекта, создается объективная основа для произвольного определения факта нападения и для неадекватных действий защищающейся стороны. Формирование системы, обеспечивающей информационную безопасность объекта, требует обычно решения ряда задач, связанных с формализованной информацией - информацией взаимодействия в форме документов или обменных сигналов технических систем. В этих случаях вполне применимы методы математической теории информации и удается сформировать весьма точные значения параметров, характеризующих защищенность системы на уровне информации взаимодействия. Однако для полной оценки защищенности эти параметры приходится сопоставлять с оценками для не поддающейся непосредственному доступу информации воздействия. Например, можно достаточно достоверно оценить вероятность восстановления отдельного слова в перехваченном речевом сообщении (допустим 5 или 12 %). После этого возникает вопрос, какая вероятность допустима. Получить такую оценку можно только экспертным путем, попытки и здесь применить методы математической теории информации создают некоторое наукообразие, но, по сути, неэффективны, так как результат полностью определяется исходными допущениями, формируемыми фактически произвольно. Для различных ситуаций, различного содержания фраз, различного словарного состава экспертные оценки могут дать результаты, отличающиеся на порядок. Невозможно отрицать тот факт, что сегодня методы, техника, критерии защиты информации в негосударственном секторе явно или неявно заимствованы из многие годы существовавшей государственной системы. Не входя в рассмотрение вопроса, насколько юридически приемлемо это было сделано, отметим, что по отношению к техническим проблемам такое заимствование достаточно корректно - и законы физики, и методы математической теории информации инвариантны по отношению к формам собственности. В то же время по отношению к содержательной стороне информационных процессов такая экстраполяция ничем не обоснована. Представляется, что назрела необходимость разработки корпоративных нормативов защищенности содержательной информации, соответствующих информационной специфике конкретных групп защищаемых объектов и конкретным информационным процессам, характерным для этих объектов. Одновременно необходима постановка задачи научного формирования перечня терминов, охватывающего не столько прикладные, сколько фундаментальные понятия в области информационных процессов. Наконец, несколько слов о проблемах информационной защиты применительно к автономной информации. Научного обоснования возможности ее непосредственного восприятия нет. Нет и обоснования невозможности. Нет и обоснованной оценки граничной сложности объектов, поведение которых определяется автономной информацией. Представление о высокой степени детерминированности поведения микрочастицы и недетерминированности поведения на человеческом уровне, строго говоря, ничем, кроме естественного антропоцентризма, обосновать нельзя. В реальной же действительности при защите ответственного объекта проблему игнорировать невозможно, хотя все понимают сопровождающую ее бездну спекуляций и шарлатанства. Современный этап развития общества характеризуется возрастающей ролью информационной сферы. Информационная сфера представляет собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности РФ. Национальная безопасность РФ существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать. Под информационной безопасностью РФ понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Государственная политика обеспечения информационной безопасности РФ основывается на следующих основных принципах: - соблюдении Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности РФ; - открытости в реализации функций федеральных органов государственной власти, органов государственной власти субъектов РФ и общественных объединений, предусматривающей информирование общества об их деятельности с учетом ограничений, установленных законодательством РФ; - правовом равенстве всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающемся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом; - приоритетном развитии отечественных современных информационных и телекоммуникационных технологий, производстве технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов РФ. 2 Вопрос. Национальные интересы в информационной сфере. Доктрина информационной безопасности РФ дает две классификации национальных интересов в информационной сфере: - первую классификацию можно назвать классификацией по принадлежности интересов; - вторую классификацию можно назвать классификацией по важности интересов.  В соответствии с первой классификацией национальные интересы -это совокупность интересов личности, интересов общества и интересов государства. Вторая классификация национальных интересов в информационной сфере связана, видимо, с оценкой важности этих национальных интересов и выделение изо всей их совокупности четырех наиболее важных. Соответственно в рамках этой классификации выделяют четыре основные составляющие национальных интересов РФ в информационной сфере. 1. Соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны. 2. Информационное обеспечение государственной политики РФ, связанное с доведением до российской и международной общественности достоверной информации о государственной политике РФ, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам. 3. Развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности. 4. Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России. Первая составляющая национальных интересов РФ в информационной сфере (соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны) предполагает: - повышение эффективности использования информационной инфраструктуры в интересах общественного развития, консолидацию российского общества, духовное возрождение многонационального народа РФ; - совершенствование системы формирования, сохранения и рационального использования информационных ресурсов, составляющих основу научно-технического и духовного потенциала РФ; - обеспечение конституционных прав и свобод человека и гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом, получать достоверную информацию о состоянии окружающей среды; - обеспечение конституционных прав и свобод человека и гражданина на личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, на защиту своей чести и своего доброго имени; - укрепление механизмов правового регулирования отношений в области охраны интеллектуальной собственности, создание условий для соблюдения установленных федеральным законодательством ограничений на доступ к конфиденциальной информации; - обеспечение свободы массовой информации и запрет цензуры; - недопущение пропаганды и агитации, которые способствуют разжиганию социальной, расовой, национальной или религиозной ненависти и вражды; - запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия и другой информации, доступ к которой ограничен федеральным законодательством. Вторая составляющая национальных интересов РФ в информационной сфере (информационное обеспечение государственной политики РФ) предполагает [13]: - укрепление государственных СМИ, расширение их возможности по своевременному доведению достоверной информации до российских и иностранных граждан; - ускоренное формирование открытых государственных информационных ресурсов, повышение эффективности их использования. Третья составляющая национальных интересов РФ в информационной сфере (развитие современных информационных технологий, отечественной индустрии информации) предполагает [13]: - развитие и совершенствование инфраструктуры единого информационного пространства РФ; - развитие отечественной индустрии информационных услуг и повышение эффективности использования государственных информационных ресурсов; - развитие производства в РФ конкурентоспособных средств и систем информатизации, телекоммуникации и связи, расширение участия России в международной кооперации производителей этих средств и систем; - обеспечение государственной поддержки отечественных фундаментальных и прикладных исследований, разработок в сферах информатизации, телекоммуникации и связи. Четвертая составляющая национальных интересов РФ в информационной сфере (защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем) предполагает: - повышение безопасности информационных систем, включая сети связи, прежде всего безопасность первичных сетей связи и ИС федеральных органов государственной власти, органов государственной власти субъектов РФ, финансово-кредитной и банковской сфер, сферы хозяйственной деятельности, а также систем и средств информатизации вооружения и военной техники, систем управления войсками и оружием, экологически опасными и экономически важными производствами; - ускоренное развитие отечественного производства аппаратных и программных средств защиты информации и методов контроля за их эффективностью; - обеспечение защиты сведений, составляющих государственную тайну; - расширение международного сотрудничества РФ в области развития и безопасного использования информационных ресурсов, противодействия угрозе развязывания противоборства в информационной сфере.   3 Вопрос. Источники и содержание угроз в информационной сфере. По своей общей направленности угрозы информационной безопасности РФ подразделяются на следующие виды: - угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России; - угрозы информационному обеспечению государственной политики РФ; - угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов; - угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России. Угрозами конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России могут являться: - принятие федеральными органами государственной власти, органами государственной власти субъектов РФ нормативных правовых актов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной деятельности; - создание монополий на формирование, получение и распространение информации в РФ, в том числе с использованием телекоммуникационных систем; - противодействие, в том числе со стороны криминальных структур, реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений; - нерациональное, чрезмерное ограничение доступа к общественно необходимой информации; - противоправное применение специальных средств воздействия на индивидуальное, групповое и общественное сознание; - неисполнение федеральными органами государственной власти, органами государственной власти субъектов РФ, органами местного самоуправления, организациями и гражданами требований федерального законодательства, регулирующего отношения в информационной сфере; - неправомерное ограничение доступа граждан к открытым информационным ресурсам федеральных органов государственной власти, органов государственной власти субъектов РФ, органов местного самоуправления, к открытым архивным материалам, к другой открытой социально значимой информации; - дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы; - нарушение конституционных прав и свобод человека и гражданина в области массовой информации; - вытеснение российских информационных агентств, средств массовой информации с внутреннего информационного рынка и усиление зависимости духовной, экономической и политической сфер общественной жизни России от зарубежных информационных структур; - девальвация духовных ценностей, пропаганда образцов массовой культуры, основанных на культе насилия, на духовных и нравственных ценностях, противоречащих ценностям, принятым в российском обществе; - снижение духовного, нравственного и творческого потенциала населения России, что существенно осложнит подготовку трудовых ресурсов для внедрения и использования новейщих технологий, в том числе информационных; - манипулирование информацией (дезинформация, сокрытие или искажение информации). Угрозами информационному обеспечению государственной политики РФ могут являться: - монополизация информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами; - блокирование деятельности государственных средств массовой информации по информированию российской и зарубежной аудитории; - низкая эффективность информационного обеспечения государственной политики РФ вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики. Угрозами развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов могут являться: - противодействие доступу РФ к новейшим информационным технологиям, взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в индустрии информационных услуг, средств информатизации, телекоммуникации и связи, информационных продуктов, а также создание условий для усиления технологической зависимости России в области современных информационных технологий; - закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам; - вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи; - увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности. как уже развернутых, так и создаваемых на территории России, могут являться: - противоправные сбор и использование информации; - нарушения технологии обработки информации; - внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия; - разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации; - уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи; - воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации; - компрометация ключей и средств криптографической защиты информации; - утечка информации по техническим каналам; - внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности; - уничтожение, повреждение, разрушение или хищение машинных и других носителей информации; - перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;  Угрозами безопасности информационных и телекоммуникационных средств и систем. - использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры; - несанкционированный доступ к информации, находящейся в банках и базах данных; - нарушение законных ограничений на распространение информации. Источники угроз информационной безопасности РФ подразделяются на внешние и внутренние. К внешним источникам относятся: - деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов РФ в информационной сфере; - стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков; - обострение международной конкуренции за обладание информационными технологиями и ресурсами; - деятельность международных террористических организаций; - увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий; - деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств; - разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним. К внутренним источникам относятся: - критическое состояние отечественных отраслей промышленности; - неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере; - недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов РФ по формированию и реализации единой государственной политики в области обеспечения информационной безопасности РФ; - недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика; - неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России; - недостаточное финансирование мероприятий по обеспечению информационной безопасности РФ; - недостаточная экономическая мощь государства; - снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности; - недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов РФ в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан; - отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов РФ и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.  4 Вопрос. Соотношение понятий «информационная безопасность» и «национальная безопасность» Вопросы обеспечения национальной безопасности на законодательном уровне до 28 декабря 2010 г. регулировались Законом Российской Федерации от 5 марта 1992 г. № 2446-1 «О безопасности» (далее - Закон), многие положения которого после принятия в 1993 г. Конституции Российской Федерации вошли в противоречие с ее нормами. В этой связи в Закон вносились многочисленные поправки, дополнения и изменения, однако проблема приведения его в соответствие с требованиями Конституции Российской Федерации в целом оставалась нерешенной. Например, в статье 6 Закона указывалось, что «законодательные основы обеспечения безопасности составляют Конституция РСФСР, настоящий Закон, законы и другие нормативные акты Российской Федерации... конституции, законы и другие нормативные акты республик в составе Российской Федерации и нормативные акты органов государственной власти и управления краев, областей, автономной области и автономных округов», что не согласовывалось с положениями главы 3 Конституции Российской Федерации. Формулировка статьи 7 Закона, касающаяся соблюдения прав и свобод граждан при обеспечении безопасности, не соответствовала положениям части 2 статьи 24 и части 3 статьи 55 Конституции Российской Федерации. Статьей 10 Закона на судебные органы возлагались полномочия по обеспечению защиты конституционного строя в Российской Федерации, что противоречило главе 7 Конституции Российской Федерации, определяющей статус судебной власти. Кроме того, в Законе отсутствовали нормы, разграничивающие компетенцию Российской Федерации и субъектов Российской Федерации в сфере обеспечения безопасности, а также упоминались не существующие в настоящее время органы государственной власти (Верховный Совет РСФСР, Совет Министров Российской Федерации, Министерство безопасности Российской Федерации, государственные комитеты Российской Федерации и другие), законы (Закон РСФСР «О Президенте РСФСР») и должностные лица (Председатель Верховного Совета Российской Федерации и его заместитель). По причине многочисленных несоответствий Конституции Российской Федерации и современным реалиям Закон фактически перестал применяться и учитываться при формировании нормативной правовой базы, регламентирующей вопросы национальной безопасности. В частности, несмотря на то что статьей 18 Закона предусматривалось утверждение структуры и штатного расписания аппарата Совета Безопасности, а также положений о его подразделениях Председателем Совета Безопасности, в действительности нормативные правовые акты Президента Российской Федерации и Руководителя Администрации Президента Российской Федерации устанавливают иной порядок утверждения указанных документов. Например, в соответствии с Указом Президента Российской Федерации от 7 июня 2004 г. № 726 «Об утверждении Положений о Совете Безопасности Российской Федерации и аппарате Совета Безопасности Российской Федерации, а также об изменении и признании утратившими силу отдельных актов Президента Российской Федерации» Положение об аппарате Совета Безопасности Российской Федерации согласно пункту 27 Положения о Совете Безопасности Российской Федерации утверждается Президентом Российской Федерации по представлению Руководителя Администрации Президента Российской Федерации. В этой связи в последние годы рядом субъектов законодательной инициативы и представителями научной общественности неоднократно поднимался вопрос о необходимости разработки и принятия нового законодательного акта, регулирующего отношения в области национальной безопасности, нормы которого основывались бы на требованиях действующей Конституции Российской Федерации. Попытки принятия такого закона с различными названиями («О безопасности», «О новой редакции Закона Российской Федерации «О безопасности», «О статусе Совета Безопасности Российской Федерации», «О Совете Безопасности Российской Федерации») неоднократно предпринимались депутатами Государственной Думы Федерального Собрания Российской Федерации, однако по различным юридико-техническим причинам внесенные законопроекты не были приняты. В целях консолидации усилий федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, организаций и граждан Российской Федерации в сфере обеспечения национальной безопасности Указом Президента Российской Федерации от 12 мая 2009 г. № 537 утверждена Стратегия национальной безопасности Российской Федерации до 2020 г. (далее - Стратегия). Стратегия является базовым документом по планированию развития системы обеспечения национальной безопасности Российской Федерации, в котором излагаются порядок действий и меры по обеспечению национальной безопасности, основой для конструктивного взаимодействия органов государственной власти, организаций и общественных объединений для защиты национальных интересов Российской Федерации и обеспечения безопасности личности, общества и государства. Если в статье 1 ранее действовавшего Закона было раскрыто содержание лишь трех понятий - «безопасность», «жизненно важные интересы» и «основные объекты безопасности», то в Стратегии дано определение уже семи наиболее значимых: - «национальная безопасность» - состояние защищенности личности, общества и государства от внутренних и внешних угроз, которое позволяет обеспечить конституционные права, свободы, достойные качество и уровень жизни граждан, суверенитет, территориальную целостность и устойчивое развитие Российской Федерации, оборону и безопасность государства; - «национальные интересы Российской Федерации» - совокупность внутренних и внешних потребностей государства в обеспечении защищенности и устойчивого развития личности, общества и государства; - «угроза национальной безопасности» - прямая или косвенная возможность нанесения ущерба конституционным правам, свободам, достойному качеству и уровню жизни граждан, суверенитету и территориальной целостности, устойчивому развитию Российской Федерации, обороне и безопасности государства; - «стратегические национальные приоритеты» - важнейшие направления обеспечения национальной безопасности, по которым реализуются конституционные права и свободы граждан Российской Федерации, осуществляются устойчивое социально-экономическое развитие и охрана суверенитета страны, ее независимости и территориальной целостности; - «система обеспечения национальной безопасности» - силы и средства обеспечения национальной безопасности; - «силы обеспечения национальной безопасности» - Вооруженные Силы Российской Федерации, другие войска, воинские формирования и органы, в которых федеральным законодательством предусмотрена военная и (или) правоохранительная служба, а также федеральные органы государственной власти, принимающие участие в обеспечении национальной безопасности государства на основании законодательства Российской Федерации; - «средства обеспечения национальной безопасности» - технологии, а также технические, программные, лингвистические, правовые, организационные средства, включая телекоммуникационные каналы, используемые в системе обеспечения национальной безопасности для сбора, формирования, обработки, передачи или приема информации о состоянии национальной безопасности и мерах по ее укреплению. С учетом положений Стратегии и в качестве меры законодательной поддержки для ее реализации был разработан, внесен Президентом Российской Федерации в Государственную Думу Федерального Собрания Российской Федерации, принят и 29 декабря 2010 г. вступил в силу Федеральный закон от 28 декабря 2010 г. № 390-ФЗ «О безопасности» (далее - Федеральный закон). Правовым основанием для разработки Федерального закона явился пункт «ж» статьи 83 Конституции Российской Федерации, в соответствии с которым Президент Российской Федерации «формирует и возглавляет Совет Безопасности Российской Федерации, статус которого определяется федеральным законом». Принятие Федерального закона после утверждения Стратегии позволило увязать содержащиеся в ней современные подходы и взгляды на обеспечение национальной безопасности с нормами закона. В частности, ранее действовавший Закон закреплял правовые основы обеспечения безопасности личности, общества и государства, определял систему безопасности и ее функции, устанавливал порядок организации и финансирования органов обеспечения безопасности, а также контроля и надзора за законностью их деятельности. В отличие от него Федеральный закон определил «основные принципы и содержание деятельности по обеспечению безопасности государства, общественной безопасности, экологической безопасности, безопасности личности, иных видов безопасности, предусмотренных законодательством Российской Федерации (далее - безопасность, национальная безопасность), полномочия и функции федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления в области безопасности, а также статус Совета Безопасности Российской Федерации». Таким образом, это позволяет вести речь о принципиально разных законах, но имеющих схожие предметы регулирования. Несмотря на свое название «О безопасности», в Федеральном законе впервые в законодательстве Российской Федерации содержится указание на то, что нам следует понимать под национальной безопасностью. Федеральный закон не содержит понятийного аппарата, так как в нем применяются термины, используемые в Стратегии. В Федеральном законе в отличие от ранее действовавшего Закона раскрывается содержание деятельности по обеспечению безопасности (статья 3), которая включает в себя: 1) прогнозирование, выявление, анализ и оценку угроз безопасности; 2) определение основных направлений государственной политики и стратегическое планирование в области обеспечения безопасности; 3) правовое регулирование в области обеспечения безопасности; 4) разработку и применение комплекса оперативных и долговременных мер по выявлению, предупреждению и устранению угроз безопасности, локализации и нейтрализации последствий их проявления; 5) применение специальных экономических мер в целях обеспечения безопасности; 6) разработку, производство и внедрение современных видов вооружения, военной и специальной техники, а также техники двойного и гражданского назначения в целях обеспечения безопасности; 7) организацию научной деятельности в области обеспечения безопасности; 8) координацию деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления в области обеспечения безопасности; 9) финансирование расходов на обеспечение безопасности, контроль за целевым расходованием выделенных средств; 10) международное сотрудничество в целях обеспечения безопасности; 11) осуществление других мероприятий в области обеспечения безопасности в соответствии с законодательством Российской Федерации. В отличие от Закона в Федеральном законе более четко сформулированы принципы обеспечения безопасности, к основным из которых отнесены: - соблюдение и защита прав и свобод человека и гражданина; - законность; - системность и комплексность применения федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, другими государственными органами, органами местного самоуправления политических, организационных, социально-экономических, информационных, правовых и иных мер обеспечения безопасности; - приоритет предупредительных мер в целях обеспечения безопасности; - взаимодействие федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, других государственных органов с общественными объединениями, международными организациями и гражданами в целях обеспечения безопасности. Из перечисленных пяти основных принципов, кроме принципа законности, четыре являются новыми и ранее в Законе не предусматривались. В Федеральном законе вопросу государственной политики в области обеспечения безопасности посвящена отдельная статья 4, в соответствии с которой «государственная политика в области обеспечения безопасности является частью внутренней и внешней политики Российской Федерации и представляет собой совокупность скоординированных и объединенных единым замыслом политических, организационных, социально-экономических, военных, правовых, информационных, специальных и иных мер. Основные направления государственной политики в области обеспечения безопасности определяет Президент Российской Федерации». Впервые в законодательстве о национальной безопасности в статье 6 Федерального закона урегулирована проблема координации деятельности по обеспечению безопасности, а в статье 7 - вопросы международного сотрудничества Российской Федерации в области обеспечения безопасности. Если в Законе разграничение полномочий органов власти в области обеспечения безопасности носило размытый характер (статьи 10 и 11), то в Федеральном законе этому вопросу посвящено пять статей - в статье 8 установлены полномочия Президента Российской Федерации, в статье 9 - палат Федерального Собрания Российской Федерации, в статье 10 - Правительства Российской Федерации, в статье 11 - федеральных органов исполнительной власти, а в статье 12 - функции органов государственной власти субъектов Российской Федерации и органов местного самоуправления в области обеспечения безопасности. В Федеральном законе установлен статус Совета Безопасности Российской Федерации как конституционного совещательного органа, осуществляющего подготовку решений Президента Российской Федерации по вопросам обеспечения безопасности, организации обороны, военного строительства, оборонного производства, военно-технического сотрудничества Российской Федерации с иностранными государствами, по иным вопросам, связанным с защитой конституционного строя, суверенитета, независимости и территориальной целостности Российской Федерации, а также по вопросам международного сотрудничества в области обеспечения безопасности. Определено, что положение о Совете Безопасности Российской Федерации утверждается Президентом Российской Федерации. Устранены ранее существовавшие противоречия в нормативно-правовом регулировании статуса Секретаря Совета Безопасности Российской Федерации и возглавляемого им аппарата. В частности, согласно статье 16 Федерального закона Секретарь Совета Безопасности Российской Федерации является должностным лицом, обеспечивающим реализацию возложенных на Совет Безопасности Российской Федерации задач и функций, назначаемым на должность и освобождаемым от должности Президентом Российской Федерации, которому подчиняется непосредственно. Полномочия Секретаря Совета Безопасности определяются Президентом Российской Федерации. В статье 16 Федерального закона уточнены основные задачи Совета Безопасности Российской Федерации, в том числе с учетом современных реалий, и определены его функции, которые в ранее действовавшем Законе установлены не были. В частности, к основным задачам Совета Безопасности Российской Федерации отнесены: 1) обеспечение условий для осуществления Президентом Российской Федерации полномочий в области обеспечения безопасности; 2) формирование государственной политики в области обеспечения безопасности и контроль за ее реализацией; 3) прогнозирование, выявление, анализ и оценка угроз безопасности, оценка военной опасности и военной угрозы, выработка мер по их нейтрализации; 4) подготовка предложений Президенту Российской Федерации: а) о мерах по предупреждению и ликвидации чрезвычайных ситуаций и преодолению их последствий; б) о применении специальных экономических мер в целях обеспечения безопасности; в) о введении, продлении и об отмене чрезвычайного положения; 5) координация деятельности федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации по реализации принятых Президентом Российской Федерации решений в области обеспечения безопасности; 6) оценка эффективности деятельности федеральных органов исполнительной власти в области обеспечения безопасности. Основными функциями Совета Безопасности Российской Федерации определены следующие: 1) рассмотрение вопросов обеспечения безопасности, организации обороны, военного строительства, оборонного производства, военно-технического сотрудничества Российской Федерации с иностранными государствами, иных вопросов, связанных с защитой конституционного строя, суверенитета, независимости и территориальной целостности Российской Федерации, а также вопросов международного сотрудничества в области обеспечения безопасности; 2) анализ информации о реализации основных направлений государственной политики в области обеспечения безопасности, о социально-политической и об экономической ситуации в стране, о соблюдении прав и свобод человека и гражданина; 3) разработка и уточнение Стратегии национальной безопасности Российской Федерации, иных концептуальных и доктринальных документов, а также критериев и показателей обеспечения национальной безопасности; 4) осуществление стратегического планирования в области обеспечения безопасности; 5) рассмотрение проектов законодательных и иных нормативных правовых актов Российской Федерации по вопросам, отнесенным к ведению Совета Безопасности; 6) подготовка проектов нормативных правовых актов Президента Российской Федерации по вопросам обеспечения безопасности и осуществления контроля деятельности федеральных органов исполнительной власти в области обеспечения безопасности; 7) организация работы по подготовке федеральных программ в области обеспечения безопасности и осуществление контроля за их реализацией; 8) организация научных исследований по вопросам, отнесенным к ведению Совета Безопасности. Кроме того, Президент Российской Федерации наделен полномочиями по возложению на Совет Безопасности Российской Федерации иных задач и функций в соответствии с законодательством Российской Федерации. Если в ранее действовавшем Законе решения Совета Безопасности Российской Федерации по вопросам обеспечения безопасности подлежали оформлению указами Президента Российской Федерации, то согласно статье 18 Федерального закона решения Совета Безопасности Российской Федерации вступают в силу после их утверждения Президентом Российской Федерации и обязательны для исполнения государственными органами и должностными лицами. Данная новация отвечает сложившейся практике оформления решений Совета Безопасности Российской Федерации протоколами, утверждаемыми главой государства, что установлено в Положении о Совете Безопасности Российской Федерации (Указ Президента Российской Федерации от 7 июня 2004 г. № 726 «Об утверждении Положений о Совете Безопасности Российской Федерации и аппарате Совета Безопасности Российской Федерации, а также об изменении и признании утратившими силу отдельных актов Президента Российской Федерации»). В Федеральном законе не определены рабочие органы Совета Безопасности Российской Федерации и обеспечивающий его деятельность аппарат, не нашли своего отражения их задачи (согласно статьям 17 и 18 Закона к ним относились межведомственные комиссии и аппарат Совета Безопасности Российской Федерации, а статья 19 формулировала их задачи). Как представляется, данные вопросы требуется урегулировать в соответствующих положениях о них исходя из полномочий Президента Российской Федерации, установленных в пункте «ж» статьи 83 Конституции Российской Федерации. Изложенное свидетельствует о том, что Федеральный закон по своему предмету регулирования значительно отличается от ранее действовавшего Закона, не содержит излишней детализации и в этой связи, по существу, является рамочным, требующим принятия специальных нормативных правовых актов Президента Российской Федерации. Несмотря на ведущиеся в научных кругах по его структуре и содержанию споры, является шагом вперед в развитии законодательства в области обеспечения национальной безопасности и приведения его в соответствие с положениями, изложенными в Стратегии. В целом государственная политика в области обеспечения безопасности, согласно ст. 4 Федерального закона Российской Федерации от 28 декабря 2010 г. № 390-ФЗ «О безопасности», является частью внутренней и внешней политики Российской Федерации и представляет собой совокупность скоординированных и объединенных единым замыслом политических, организационных, социально-экономических, военных, правовых, информационных, специальных и иных мер. Сегодня только Доктрина информационной безопасности определяет исследуемую дефиницию: информационная безопасность - это состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Однако необходимо согласиться с высказываемыми мнениями о необходимости уточнения и пояснения данного понятия. Так, действительно, требуют разграничения понятия «информационная безопасность» и «информационная безопасность Российской Федерации». Состояние достижения информационной безопасности может рассматриваться как потребность не только государства, но и других субъектов информационных отношений: граждан, юридических лиц, а также технологических механизмов, систем, информационно-коммуникационных технологий - объектов информационной безопасности. Тема №2. Информационная безопасность в системе национальной безопасности Российской федерации. Занятие №1. Учебные вопросы: 1. Понятие национальной безопасности. Интересы и угрозы в области национальной безопасности. 2. Влияние процессов информатизации общества на составляющие национальной безопасности и их содержание. 3. Система обеспечения информационной безопасности. Обеспечение информационной безопасности Российской Федерации. 1 Вопрос. Понятие национальной безопасности. Интересы и угрозы в области национальной безопасности. Под национальной безопасностью РФ понимается безопасность ее многонационального народа как носителя суверенитета и единственного источника власти в РФ. Национальные интересы России - это совокупность сбалансированных интересов личности, общества и государства в различных сферах жизнедеятельности: экономической, внутриполитической, социальной, международной, информационной, военной, пограничной, экологической и других. В теории национальной безопасности используется понятие "жизненно важные интересы". Жизненно важные интересы - это совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства. Национальные интересы носят долгосрочный характер. В области внутренней и внешней политики государства этими интересами определяются: - основные цели этой политики; - стратегические и текущие задачи. Национальные интересы обеспечиваются институтами государственной власти, осуществляющими свои функции, в том числе во взаимодействии с действующими на основе Конституции РФ и законодательства РФ общественными организациями. Интересы личности состоят в реализации конституционных прав и свобод, в обеспечении личной безопасности, в повышении качества и уровня жизни, в физическом, духовном и интеллектуальном развитии человека и гражданина. Интересы общества состоят в упрочении демократии, в создании правового, социального государства, в достижении и поддержании общественного согласия, в духовном обновлении России. Интересы государства состоят в незыблемости конституционного строя, суверенитета и территориальной целостности России, в политической, экономической и социальной стабильности, в безусловном обеспечении законности и поддержании правопорядка, в развитии равноправного и взаимовыгодного международного сотрудничества. Реализация национальных интересов России возможна только на основе устойчивого развития экономики. Поэтому национальные интересы России в этой сфере являются ключевыми. Во внутриполитической сфере национальные интересы России состоят в сохранении стабильности конституционного строя, институтов государственной власти, в обеспечении гражданского мира и национального согласия, территориальной целостности, единства правового пространства, правопорядка и в завершении процесса становления демократического общества, а также в нейтрализации причин и условий, способствующих возникновению политического и религиозного экстремизма, этносепаратизма и их последствий - социальных, межэтнических и религиозных конфликтов, терроризма. Национальные интересы России в социальной сфере заключаются в обеспечении высокого уровня жизни народа. Национальные интересы в духовной сфере состоят в сохранении и укреплении нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны. Национальные интересы России в международной сфере заключаются в обеспечении суверенитета, упрочении позиций России как великой державы - одного из влиятельных центров многополярного мира, в развитии равноправных и взаимовыгодных отношений со всеми странами и интеграционными объединениями, прежде всего с государствами-участниками Содружества Независимых Государств и традиционными партнерами России, в повсеместном соблюдении прав и свобод человека и недопустимости применения при этом двойных стандартов. Национальные интересы России в информационной сфере заключаются в соблюдении конституционных прав и свобод граждан в области получения информации и пользования ею, в развитии современных телекоммуникационных технологий, в защите государственных информационных ресурсов от несанкционированного доступа. Национальные интересы России в военной сфере заключаются в защите ее независимости, суверенитета, государственной и территориальной целостности, в предотвращении военной агрессии против России и ее союзников, в обеспечении условий для мирного, демократического развития государства. Национальные интересы России в пограничной сфере заключаются в создании политических, правовых, организационных и других условий для обеспечения надежной охраны государственной границы РФ, в соблюдении установленных законодательством РФ порядка и правил осуществления экономической и иных видов деятельности в пограничном пространстве РФ. Национальные интересы России в экологической сфере заключаются в сохранении и оздоровлении окружающей среды. Важнейшими составляющими национальных интересов России являются защита личности, общества и государства от терроризма, в том числе международного, а также от чрезвычайных ситуаций природного и техногенного характера и их последствий, а в военное время - от опасностей, возникающих при ведении военных действий или вследствие этих действий. Достижению национальных интересов препятствуют те или иные угрозы. Угроза - это совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства, это возможная опасность. Состояние отечественной экономики, несовершенство системы организации государственной власти и гражданского общества, социально-политическая поляризация российского общества и криминализация общественных отношений, рост организованной преступности и увеличение масштабов терроризма, обострение межнациональных и осложнение международных отношений создают широкий спектр внутренних и внешних угроз национальной безопасности страны. В сфере экономики угрозы имеют комплексный характер и обусловлены прежде всего существенным сокращением внутреннего валового продукта, снижением инвестиционной, инновационной активности и научно-технического потенциала, стагнацией аграрного сектора, разбалансированием банковской системы, ростом внешнего и внутреннего государственного долга, тенденцией к преобладанию в экспортных поставках топливно-сырьевой и энергетической составляющих, а в импортных поставках - продовольствия и предметов потребления, включая предметы первой необходимости. Ослабление научно-технического и технологического потенциала страны, сокращение исследований на стратегически важных направлениях научно-технического развития, отток за рубеж специалистов и интеллектуальной собственности угрожают России утратой передовых позиций в мире, деградацией наукоемких производств, усилением внешней технологической зависимости и подрывом обороноспособности России. Негативные процессы в экономике могут иметь своими последствиями сепаратистские устремления ряда субъектов РФ. Это может привести к усилению политической нестабильности, ослаблению единого экономического пространства России и его важнейших составляющих - производственно-технологических и транспортных связей, финансово-банковской, кредитной и налоговой систем. Экономическая дезинтеграция, социальная дифференциация общества, девальвация духовных ценностей способствуют усилению напряженности во взаимоотношениях регионов и центра, представляя собой угрозу федеративному устройству и социально-экономическому укладу РФ. Этноэгоизм, этноцентризм и шовинизм, проявляющиеся в деятельности ряда общественных объединений, а также неконтролируемая миграция способствуют усилению национализма, политического и религиозного экстремизма, этносепаратизма и создают условия для возникновения конфликтов. Единое правовое пространство страны размывается вследствие несоблюдения принципа приоритета норм Конституции РФ над иными правовыми нормами, федеральных правовых норм над нормами субъектов РФ, недостаточной отлаженности государственного управления на различных уровнях. Угроза криминализации общественных отношений, складывающихся в процессе реформирования социально-политического устройства и экономической деятельности, приобретает особую остроту. Серьезные просчеты, допущенные на начальном этапе проведения реформ в экономической, военной, правоохранительной и иных областях государственной деятельности, ослабление системы государственного регулирования и контроля, несовершенство правовой базы и отсутствие сильной государственной политики в социальной сфере, снижение духовно-нравственного потенциала общества являются основными факторами, способствующими росту преступности, особенно ее организованных форм, а также коррупции. Последствия этих просчетов проявляются в ослаблении правового контроля за ситуацией в стране, в сращивании отдельных элементов исполнительной и законодательной власти с криминальными структурами, проникновении их в сферу управления банковским бизнесом, крупными производствами, торговыми организациями и товаропроводящими сетями. В связи с этим борьба с организованной преступностью и коррупцией имеет не только правовой, но и политический характер. Масштабы терроризма и организованной преступности возрастают вследствие зачастую сопровождающегося конфликтами изменения форм собственности, обострения борьбы за власть на основе групповых и этнонационалистических интересов. Отсутствие эффективной системы социальной профилактики правонарушений, недостаточная правовая и материально-техническая обеспеченность деятельности по предупреждению терроризма и организованной преступности, правовой нигилизм, отток из органов обеспечения правопорядка квалифицированных кадров увеличивают степень воздействия этой угрозы на личность, общество и государство. Угрозу национальной безопасности России в социальной сфере создают глубокое расслоение общества на узкий круг богатых и преобладающую массу малообеспеченных граждан, увеличение удельного веса населения, живущего за чертой бедности, рост безработицы. Угрозой физическому здоровью нации являются кризис систем здравоохранения и социальной защиты населения, рост потребления алкоголя и наркотических веществ. Последствиями глубокого социального кризиса являются резкое сокращение рождаемости и средней продолжительности жизни в стране, деформация демографического и социального состава общества, подрыв трудовых ресурсов как основы развития производства, ослабление фундаментальной ячейки общества - семьи, снижение духовного, нравственного и творческого потенциала населения. Углубление кризиса во внутриполитической, социальной и духовной сферах может привести к утрате демократических завоеваний. Основные угрозы в международной сфере обусловлены такими факторами, как: - стремление отдельных государств и межгосударственных объединений принизить роль существующих механизмов обеспечения международной безопасности, прежде всего ООН и ОБСЕ; - опасность ослабления политического, экономического и военного влияния России в мире; - укрепление военно-политических блоков и союзов, прежде всего расширение НАТО на восток; - возможность появления в непосредственной близости от российских границ иностранных военных баз и крупных воинских контингентов;  распространение оружия массового уничтожения и средств его доставки; ослабление интеграционных процессов в Содружестве Независимых Государств; - возникновение и эскалация конфликтов вблизи государственной границы РФ и внешних границ государств-участников Содружества Независимых Государств; - притязания на территорию РФ. Угрозы национальной безопасности РФ в международной сфере проявляются в попытках других государств противодействовать укреплению России как одного из центров влияния в многополярном мире, помешать реализации национальных интересов и ослабить ее позиции в Европе, на Ближнем Востоке, в Закавказье, Центральной Азии и Азиатско-Тихоокеанском регионе. Серьезную угрозу национальной безопасности РФ представляет терроризм. Международным терроризмом развязана открытая кампания в целях дестабилизации ситуации в России. Усиливаются угрозы национальной безопасности РФ в информационной сфере. Серьезную опасность представляют собой стремление ряда стран к доминированию в мировом информационном пространстве, вытеснению России с внешнего и внутреннего информационного рынка; разработка рядом государств концепции информационных войн, предусматривающей создание средств опасного воздействия на информационные сферы других стран мира; нарушение нормального функционирования информационных и телекоммуникационных систем, а также сохранности информационных ресурсов, получение несанкционированного доступа к ним. Возрастают уровень и масштабы угроз в военной сфере. Возведенный в ранг стратегической доктрины переход НАТО к практике силовых (военных) действий вне зоны ответственности блока и без санкции Совета Безопасности ООН чреват угрозой дестабилизации всей стратегической обстановки в мире. Увеличивающийся технологический отрыв ряда ведущих держав и наращивание их возможностей по созданию вооружений и военной техники нового поколения создают предпосылки качественно нового этапа гонки вооружений, коренного изменения форм и способов ведения военных действий. Активизируется деятельность на территории РФ иностранных специальных служб и используемых ими организаций. Усилению негативных тенденций в военной сфере способствуют затянувшийся процесс реформирования военной организации и оборонного промышленного комплекса РФ, недостаточное финансирование национальной обороны и несовершенство нормативной правовой базы. На современном этапе это проявляется в критически низком уровне оперативной и боевой подготовки Вооруженных сил РФ, других войск, воинских формирований и органов, в недопустимом снижении укомплектованности войск (сил) современным вооружением, военной и специальной техникой, в крайней остроте социальных проблем и приводит к ослаблению военной безопасности РФ в целом. Угрозы национальной безопасности и интересам РФ в пограничной сфере обусловлены: - экономической, демографической и культурно-религиозной экспансией сопредельных государств на российскую территорию; - активизацией деятельности трансграничной организованной преступности, а также зарубежных террористических организаций. Угроза ухудшения экологической ситуации в стране и истощения ее природных ресурсов находится в прямой зависимости от состояния экономики и готовности общества осознать глобальность и важность этих проблем. Для России эта угроза особенно велика из-за преимущественного развития топливно-энергетических отраслей промышленности, неразвитости законодательной основы природоохранной деятельности, отсутствия или ограниченного использования природосберегающих технологий, низкой экологической культуры. Имеет место тенденция к использованию территории России в качестве места переработки и захоронения опасных для окружающей среды материалов и веществ. В этих условиях ослабление государственного надзора, недостаточная эффективность правовых и экономических механизмов предупреждения и ликвидации чрезвычайных ситуаций увеличивают риск катастроф техногенного характера во всех сферах хозяйственной деятельности. Обеспечение национальной безопасности РФ во многом определяется состоянием информационной безопасности. Важнейшими задачами обеспечения информационной безопасности РФ являются: - реализация конституционных прав и свобод граждан РФ в сфере информационной деятельности; - совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство; - противодействие угрозе развязывания противоборства в информационной сфере. Основу системы обеспечения национальной безопасности РФ составляют органы, силы и средства обеспечения национальной безопасности, осуществляющие меры политического, правового, организационного, экономического, военного и иного характера, направленные на обеспечение безопасности личности, общества и государства. Полномочия органов и сил обеспечения национальной безопасности РФ, их состав, принципы и порядок действий определяются соответствующими законодательными актами РФ. 2 Вопрос. Влияние процессов информатизации общества на составляющие национальной безопасности и их содержание. Процесс информатизации затронул практически все стороны жизни общества. В соответствии с Федеральным законом от 20.02.1995 г. № 24-ФЗ "Об информации, информатизации и защите информации" под информатизацией понимается организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов. В настоящее время невозможно себе представить деятельность крупных банков, промышленных и торговых предприятий, транспортных организаций, правоохранительных органов без соответствующих баз данных и высокопроизводительной вычислительной техники. Условно можно выделить следующие составляющие национальной безопасности: экономическую, внутриполитическую, социальную, духовную, международную, информационную, военную, пограничную, экологическую. Содержание каждой из перечисленных составляющих отражено в соответствующих нормативных правовых актах. Информатизация является характерной чертой жизни современного общества. Новые информационные технологии активно внедряются во все сферы народного хозяйства. Компьютеры управляют космическими кораблями и самолетами, контролируют работу атомных электростанций, распределяют электроэнергию и обслуживают банковские системы. Компьютеры являются основой множества автоматизированных систем обработки информации (АСОИ), осуществляющих хранение и обработку информации, предоставление ее потребителям, реализуя тем самым современные информационные технологии. По мере развития и усложнения средств, методов и форм автоматизации процессов обработки информации повышается зависимость общества от степени безопасности используемых им информационных технологий, от которых порой зависит благополучие, а иногда и жизнь многих людей. Актуальность и важность проблемы обеспечения безопасности информационных технологий обусловлены такими причинами, как: - резкое увеличение вычислительной мощности современных компьютеров при одновременном упрощении их эксплуатации; - резкое увеличение объемов информации, накапливаемой, хранимой и обрабатываемой с помощью компьютеров и других средств автоматизации; - сосредоточение в единых базах данных информации различного назначения и различной принадлежности; - высокие темпы роста парка персональных компьютеров, находящихся в эксплуатации в самых разных сферах деятельности; - резкое расширение круга пользователей, имеющих непосредственный доступ к вычислительным ресурсам и массивам данных; - бурное развитие программных средств, не удовлетворяющих даже минимальным требованиям безопасности; - повсеместное распространение сетевых технологий и объединение локальных сетей в глобальные; - развитие глобальной сети Интернет, практически не препятствующей нарушениям безопасности систем обработки информации во всем мире. 3. Вопрос. Система обеспечения информационной безопасности. Обеспечение информационной безопасности Российской Федерации. Осуществление деятельности по обеспечению информацион­ной безопасности Российской Федерации возложено на государ­ство, которое в соответствии с законодательством является ос­новным субъектом обеспечения безопасности. Под информационной безопасностью Российской Федерации по­нимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалан­сированных интересов личности, общества и государства. В соответствии с Доктриной информационной безопасности Российской Федерации национальные интересы в информационной сфере включают следующие основные составляющие: • соблюдение конституционных прав и свобод человека и граж­данина в области получения информации и пользования ею, обес­печение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гу­манизма, культурного и научного потенциала страны; -информационное обеспечение государственной политики Рос­сийской Федерации; • развитие современных информационных технологий, оте­чественной индустрии информации, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на Мировой рынок; обеспечение накопления, сохранности и эффективного использования отечественных информационных ре­сурсов; • защита национальных информационных ресурсов от несанк­ционированного доступа, обеспечение безопасности информаци­онных и телекоммуникационных систем. Основными объектами обеспечения информационной безопасно­сти Российской Федерации являются ее национальные интересы: • информация в форме сведений (свобода мысли, национальные культурные ценности); • информация в форме сообщений (архивные документы; до­кументы, являющиеся музейными предметами или составляющие музейные коллекции; тиражированные документы); • информационная инфраструктура (сети связи и инфраструк­тура информатизации; инфраструктура средств массовой инфор­мации и книгоиздания; инфраструктура открытых информацион­ных ресурсов библиотек, архивных и музейных фондов); • правовой статус субъектов информационной сферы Россий­ской Федерации (совокупность реальных прав и обязанностей субъектов). К угрозам информационной безопасности Российской Федера­ции, в частности, относятся: • противодействие реализации гражданами своих конституци­онных прав на личную и семейную тайну, тайну переписки, теле­фонных переговоров и иных сообщений; • противоправные сбор и использование информации; • разработка и распространение программ, нарушающих нор­мальное функционирование информационных и информацион­но-телекоммуникационных систем, в том числе систем защиты информации; • уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, теле­коммуникации и связи; • утечка информации по техническим каналам; • внедрение электронных устройств для перехвата информа­ции в технические средства обработки, хранения и передачи ин­формации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и орга­низаций независимо от формы собственности; • уничтожение, повреждение, разрушение или хищение ма­шинных и других носителей информации; • перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации; • использование не сертифицированных отечественных и зару­бежных информационных технологий, средств защиты информа­ции, средств информатизации, телекоммуникации и связи. - создании и развитии российской информационной инфраструктуры; • несанкционированный доступ к информации, находящейся в банках и базах данных; • нарушение законных ограничений на распространение ин­формации. Деятельность по обеспечению информационной безопасности Российской Федерации осуществляется на основе принципов, раз­деляемых на общие и особенные. К наиболее важным общим принципам деятельности по обеспе­чению безопасности относятся гуманизм, конкретность, эффек­тивность, сочетание гласности и профессиональной тайны1, за­конность и конституционность2. Принцип гуманизма заключается в обеспечении прав и свобод человека и гражданина при осуществлении противодействия угро­зам информационной безопасности, недопущении противоправ­ных посягательств на его личность, унижения чести и достоин­ства человека, произвольного вмешательства в его частную жизнь, личную и семейную тайны, ограничения свободы его информа­ционной деятельности, а также в минимизации ущерба этим пра­вам и свободам в случаях, когда их ограничение осуществляется на законных основаниях. Принцип конкретности состоит в обеспечении безопасности применительно к конкретным жизненным обстоятельствам с уче­том разнообразных форм проявления объективных законов на основе достоверной информации как о внутренних и внешних угрозах, так и о возможностях противодействия им. Достоверная информация позволяет установить конкретные формы проявле­ния угроз, определить в соответствии с этим цели и действия по обеспечению безопасности, конкретизировать методы противо­действия угрозам, а также необходимые для их реализации силы и средства. Принцип эффективности заключается в достижении целей про­тиводействия при наименьших затратах сил и средств. Обеспече­ние информационной безопасности в любой социальной общно­сти требует определенных материальных, финансовых и людских Ресурсов. Исходя из этого обеспечение безопасности, как и вся­кая общественно полезная деятельность людей, должно осуще­ствляться рационально и эффективно. Принцип сочетания гласности и профессиональной тайны состо­ит в нахождении и поддержании необходимого баланса между открытостью деятельности по противодействию угрозам инфор­мационной безопасности, позволяющей добиться доверия и под­держки общества, и защитой определенной информации, разгла­шение которой может снизить эффективность противодействия угрозам безопасности. Принцип законности и конституционности означает осуществ­ление всех свойственных государственным организациям и долж­ностным лицам функций в строгом соответствии с действующей конституцией, законами и подзаконными актами, согласно уста­новленной в законодательном порядке компетенции. Строгое и неуклонное соблюдение законности и конституционности долж­но быть непременным требованием, принципом деятельности не только государственных, но и негосударственных органов, учреж­дений и организаций. К числу особенных принципов деятельности по обеспечению информационной безопасности следует отнести прежде всего гло­бальность. Принцип глобальности заключается в том, что указанная дея­тельность должна осуществляться согласованно как в конкретном обществе, так и в международном сообществе. К важным формам осуществления деятельности по обеспечению информационной безопасности относится социальное регулирование, в том числе правовые и организационные мероприятия. Важнейшими формами осуществления деятельности по обес­печению информационной безопасности являются регулятивная и организационная формы. Регулятивная форма деятельности по обеспечению информа­ционной безопасности характеризуется нормами регулирования общественных отношений по поводу противодействия угрозам и мерами по выработке и поддержанию этих норм. Выделяют два основных типа норм: технические и социальные. • Технические нормы определяют порядок взаимодействия чело­века с окружающей средой, осуществления деятельности по созда­нию материальных благ, пользования орудиями труда, в частности средствами и системами информатизации, телекоммуникации и связи. Современную систему технических норм составляют правила использования современных информационных технологий, прави­ла защиты информации и информационных систем от несанкцио­нированного доступа, правила пользования средствами автомати­зации управления и обработки информации. Следование этим пра­вилам способствует более производительной и эффективной рабо­те, предупреждает нанесение ущерба таким объектам национальных интересов, как информация и информационно-телекоммуникаци­онные системы, производственный травматизм и заболевания. • Социальные нормы регулируют поведение индивидов и под­разделяются на поддерживаемые силами социальной общности без участия государства и на поддерживаемые с использованием государственного принуждения. Первые включают прежде всего мораль, обычаи и традиции, корпоративные и религиозные нормы. Эти нормы играют боль­шую роль в противодействии угрозам сохранения национальной идентичности. • Мораль, или моральные нормы, — правила поведения, основан­ные на представлениях национальной общности о добре и зле, справедливости и несправедливости, честности и бесчестии и дру­гих подобных этических качествах. Значительная часть моральных норм вырабатывается и поддерживается нацией в целом или боль­шей частью ее социальных групп. Под обычаями понимаются правила поведения, сложившиеся в далеком прошлом и поддерживаемые в силу привычки в совре­менном обществе. Норма, ставшая обычаем, оказывает свое регу­лирующее воздействие в силу ее эмоционального восприятия чле­нами общества, привыкшими к ее соблюдению настолько, что реализация данной нормы превратилась в потребность. Традиции представляют собой правила поведения, которые определяют порядок, процедуру проведения каких-либо меро­приятий, связанных с торжественными или знаменательными, значительными событиями в жизни индивида как представителя конкретной нации, а также другие элементы социального и куль­турного наследия, передающиеся от поколения к поколению (идеи, Взгляды, вкусы, образ действия и мысли и т.п.). Широкое распространение в современном обществе получили нормы общественных объединений, политических партий, за­крепленные их уставами, - корпоративные нормы. Эти нормы опре­деляют порядок участия членов в деятельности конкретных орга­низаций, их взаимоотношения с руководством, взаимодействие с другими организациями. Религиозные нормы представляют собой правила, установлен­ные различными вероисповеданиями. Такие нормы содержатся в Библии, Коране, Талмуде и других религиозных книгах либо в сознании верующих, исповедующих языческие, многобожеские культы. Важной составляющей социального регулирования деятельное- обеспечению информационной безопасности является праворегулирование общественных отношений. Оно заключается в установлении определенных правовых норм осуществления наиболее важных общественных отношений и охраны этих норм от нару­шения с использованием государственного принуждения. Право­вое регулирование отношений в целях обеспечения информацион­ной безопасности осуществляется в рамках правовой деятельности государства, в структуре которой выделяются законодательная (пра­вотворческая), правоприменительная и судебная деятельность. Законодательная деятельность заключается в подготовке, при­нятии и издании законодательными органами нормативных пра­вовых актов, регулирующих отношения в области удовлетворения национальных интересов в информационной сфере, а также со­здающих условия для предотвращения реализации угроз инфор­мационной безопасности или минимизации их воздействия на за­щищаемые общественные отношения. Законодательная деятель­ность направлена на создание правовой основы выполнения госу­дарственными органами задач по противодействию угрозам, на установление таких правил реализации общественных отношений в рассматриваемой области, при которых ни внешние, ни внут­ренние угрозы не оказывают на защищаемые отношения суще­ственного негативного воздействия. Совокупность нормативных правовых актов, являющихся источниками права в данной сфере, составляют основу так называемого нормативного правового обес­печения информационной безопасности. Правоприменительная деятельность представляет собой основан­ную на законодательстве оперативную, повседневную реализацию органами исполнительной власти (государственного управления) функций государства в области обеспечения информационной бе­зопасности. Эта деятельность осуществляется в следующих формах: • подготовка, принятие и исполнение решений органов испол­нительной власти об осуществлении конкретных мероприятий по противодействию угрозам информационной безопасности; • координация деятельности органов исполнительной власти в процессе подготовки и реализации конкретных мероприятий; • осуществление правоприменительной практики в рассматри­ваемой области; • проведение консультативной и информационной деятельно­сти органов исполнительной власти, направленной на создание условий для эффективного выполнения возложенных на эти орга­ны задач; • выполнение учетной, аналитической, прогнозной и программ­ной работы, административных договоров; • взаимодействие органов исполнительной власти с другими ветвями и институтами государственной власти в целях согласо­вания усилий по противодействию угрозам; • информационное обеспечение всех субъектов противодействия угрозам информационной безопасности в системе исполнитель­ной власти; - государственный контроль за законностью деятельности субъектов правового регулирования в рассматриваемой области. Судебная деятельность охватывает реализацию функции госу­дарства по обеспечению правосудия в процессе выполнения задач противодействия угрозам информационной безопасности. Эта де­ятельность является неотъемлемой составляющей обеспечения информационной безопасности, так как позволяет каждому реа­лизовать свое конституционное право на объективное рассмотре­ние всех обстоятельств, связанных с применением к нему мер государственного принуждения. Правовое обеспечение информационной безопасности характери­зуется двумя основными составляющими: деятельностью государ­ства по обеспечению информационной безопасности, осуществ­ляемой в правовой форме; органами государственной власти, осу­ществляющими эту деятельность. Данное правовое обеспечение возникает в процессе взаимодействия права (как средства регули­рования общественных отношений) и государства (как основного субъекта противодействия угрозам его безопасности). Правовое обеспечение проявляется в воздействии правовых механизмов на общественные отношения в целях осуществления функций госу­дарства по противодействию угрозам безопасности. Правовое обеспечение информационной безопасности регули­рует отношения в области организации противодействия угрозам информационной безопасности как отдельных организаций, так И Российской Федерации в целом, во многом определяя структу­ру и принципы других видов обеспечения информационной без­опасности, в частности организационного обеспечения. Правовые средства обеспечения информационной безопасно­сти выражаются в установлениях (субъективные права, обязанно­сти, льготы, запреты, поощрения, наказания и т.п.) и деяниях (технологии — акты реализации прав и обязанностей)2, противо­действующих реализуемым в информационной сфере угрозам ин­тересам субъектов права и обеспечивающих достижение социаль­но полезных целей. Они отражают функциональную, прикладную ^сторону правовой системы, выступают в качестве элементов ме­ханизма правового регулирования, во многом определяя эффек­тивность данного механизма. Организационное обеспечение информационной безопасности состоит в осуществлении планирования и управления материаль­ными, людскими, финансовыми и другими ресурсами государства выделяемыми для противодействия угрозам. В рамках этой деятельности могут приниматься меры, направленные на развитие научных исследований в области повышения устойчивости ин­формационной инфраструктуры к проявлению угроз, на содей­ствие в установленном законодательством порядке работе обще­ственных организаций, ставящих своей целью противодействие угрозам информационной безопасности и определение форм воз­можного взаимодействия с ними, на согласование деятельности федеральных органов исполнительной власти и органов исполни­тельной власти субъектов Российской Федерации в области про­тиводействия угрозам, на развитие системы массовой информа­ции, способной удовлетворять потребности граждан в актуаль­ных, достоверных сведениях об интересующих их событиях обще­ственной жизни, обеспечивать их своевременное поступление к гражданам и т.д. Организационное обеспечение информационной безопасности Российской Федерации осуществляется с использованием средств технического, кадрового, материального, финансового, информа­ционного и научного обеспечения. Средства технического обеспечения информационной безопас­ности образуются совокупностью технических и программных средств защиты информации, предотвращения несанкциониро­ванного доступа в информационные, телекоммуникационные и вычислительные системы и сети связи, а также методического обеспечения их использования. Средства кадрового обеспечения информационной безопасно­сти характеризуются программами подготовки кадров по различ­ным аспектам данной деятельности, а также используемыми учеб­ными и методическими материалами. Средства материального обеспечения характеризуются совокуп­ностью объектов, выделяемых для размещения средств техноло­гического обеспечения, сил, участвующих в обеспечении инфор­мационной безопасности, средств организации их деятельности и т.п. Средства финансового обеспечения представляют собой совокуп­ность экономических инструментов получения, привлечения, пе­рераспределения и использования денежных средств для решения задач обеспечения информационной безопасности. Средства информационного обеспечения образуются совокупно­стью информационных фондов и банков данных, используемых в процессе решения задач обеспечения информационной безопас­ности, а также средств их актуализации. Средства научного обеспечения информационной безопасности определяются совокупностью научных теорий, концепций, кате­горий, закономерностей и методов, предназначенных для изуче­ния процессов и явлений развития информационной сферы об­щества, угроз национальным интересам, реализуемым в этой сфере, и для противодействия этим угрозам. Общая структура средств обеспечения информационной без­опасности представлена на рис. 2. Основные субъекты обеспечения информационной безопасности Российской Федерации объединены в рамках государственной си­стемы защиты информации. К их числу относятся: • службы контроля, надзора и обеспечения информационной безопасности государственных органов; • специализированные предприятия и организации, осуществ­ляющие деятельность в области разработки средств и предостав­ления услуг по защите информации; • сертификационно - испытательные центры; аттестационные Центры; • службы безопасности и защиты информации предприятий и организаций, осуществляющих обработку персональных данных, Конфиденциальной информации и информации, составляющей государственную тайну. Тема №3. Основные проблемы информационной войны. Информационное оружие и его классификация. Возможные пути реализации информационной войны в современном мире. Занятие №1. Учебные вопросы: 1. Понятие информационной войны. Проблемы информационной войны. Информационное оружие и его классификация. 2. Цели информационной войны. Объекты воздействия в информационной войне. 3. Возможные пути реализации информационной войны в современном мире. 4. Уровни ведения информационной войны. Информационные операции. Психологические операции. Оперативная маскировка. Радиоэлектронная борьба. Воздействие на сети.  1 Вопрос. Понятие информационной войны. Проблемы информационной войны. Информационное оружие и его классификация. “Война” - общественно-политическое явление, связанное с коренной сменой характера отношений между государствами и нациями и переходом противоборствующих сторон от применения ненасильственных форм и способов борьбы (разрешения противоречий) к прямому применению оружия и других насильственных средств для достижения определенных политических и экономических целей. Основная и решающая форма борьбы в войне - вооруженная. Она заключается в организованном применении вооруженных сил и других военизированных формирований и представляет собой совокупность военных действий различного масштаба, ведущихся во всех пространственных и физических сферах (включая киберпространство). Война может характеризоваться различной интенсивностью, размахом и продолжительностью, принимать те или иные разновидности. По основному виду средств вооруженной борьбы различают ядерную войну; неядерную; химическую; биологическую; бактериологическую; геофизическую; информационную и т.д. Другими словами, все виды войн различаются по виду используемых средств вооруженной борьбы (виду оружия). Поэтому, термин “информационная война” означает, что война ведется с помощью информационного оружия в глобальной информационно-технологической инфраструктуре (ИТИ) - киберпространстве. Теперь можно уточнить понятие “информационная война”: целенаправленные действия с применением информационного оружия в киберпространстве, предпринятые для достижения информационного и информационно-технологического превосходства над противником путем нанесения ущерба его информации, информационным процессам и информационным системам при одновременной защите собственной информации, информационных процессов и информационных систем”. Исходя из этого уточненного понятия “информационной войны” можно определить: - Цель информационной войны: достижение информационного и информационно-технологического превосходства над противником; - Стратегические задачи информационной войны: А) нанесение ущерба информации, информационным процессам и информационным системам (ИТИ) противника; Б) одновременная защита собственной информации, информационных процессов и информационных систем (ИТИ). Однако, приведенное определение понятия “информационной войны” не раскрывает сущности информации, которая является объектом нападения/защиты в информационной войне. Под информацией, вообще, понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Очевидно, что не всякая информация является объектом нападения/защиты в информационной войне. Объектом нападения/защиты в информационной войне может быть только та информация, несанкционированное раскрытие, модификация, уничтожение или сокрытие которой может привести к ощутимому убытку или (материальному) ущербу. Такую информацию называют критической (чувствительной). Однако возникает вопрос: “Всякая ли критическая информация (КИ) является объектом нападения/защиты в информационной войне. КИ может иметь различную принадлежность: - частная (личная, персональная); - корпоративная, принадлежащая той или иной группе лиц, организации, компании, группе организаций или компаний и т.п.; - государственно-значимая, принадлежащая государственным институтам, которая включает ведомственную, оборонную (военную), социальную, экономическую, финансовую и иную информацию, а также информацию, принадлежащую государственно-значимым частным и коммерческим организациям, компаниям, группам компаний и т.п. Исходя из цели информационной войны, её объектом нападения/защиты является государственно-значимая КИ, а также государственно-значимые ИТС для хранения, обработки и передачи КИ (ИТИ, обслуживающая систему управления государством (а иногда и составляющая её основу) и его институтами и структурами). Таким образом, теперь можно дать более точное определение понятия “информационная война”: это целенаправленные действия с применением информационного оружия в киберпространстве, предпринятые для достижения информационного и информационно-технологического превосходства над противником путем нанесения ущерба его государственно-значимой критической информации, а также его государственно-значимым информационным процессам и информационным системам (его государственно-значимой ИТИ) при одновременной защите собственной государственно-значимой критической информации и собственной государственно-значимой ИТИ. Это определение является основой для следующих утверждений: Информационная война - это любая атака против информационной функции, независимо от применяемых средств. Бомбардировка АТС - операция информационной войны. То же самое можно сказать и про вывод из строя программного обеспечения компьютера АТС. Информационная война - это любое действие по защите наших собственных информационных функций, независимо от применяемых средств. Укрепление и оборона здания АТС против бомбардировок - тоже часть информационной войны. То же самое можно сказать и про антивирусную программу, которая защищает программное обеспечение АТС. Информационная война - только средство, а не конечная цель, аналогично тому как бомбардировка - средство, а не цель. Информационную войну можно использовать как средство для проведения стратегической атаки или противодействия. Военные всегда пытались воздействовать на информацию, требующуюся врагу для эффективного управления своими силами. Обычно это делалось с помощью маневров и отвлекающих действий. Так как эти стратегии воздействовали на информацию, получаемую врагом, косвенно путем восприятия, они атаковали информацию врага косвенно. То есть, для того чтобы хитрость была эффективной, враг должен был сделать три вещи: - наблюдать обманные действия; - посчитать обман правдой; - действовать после обмана в соответствии с целями обманывающего. Тем не менее, современные средства выполнения информационных функций сделали информацию уязвимой к прямому доступу и манипуляции с ней. Современные технологии позволяют противнику изменить или создать информацию без предварительного получения фактов и их интерпретации. Вот краткий список характеристик современных информационных систем, приводящих к появлению подобной уязвимости: концентрированное хранение информации, скорость доступа, повсеместная передача информации, и большие возможности информационных систем выполнять свои функции автономно. Механизмы защиты могут уменьшить, но не до нуля эту уязвимость. Проблемы информационной войны. Информационное оружие и его классификация. Одна из первых публикаций, посвященных классификации информационного оружия, появилась в журнале "Военная мысль" и принадлежит профессору А. И. Позднякову. Данная классификация включает две подгруппы информационного оружия. Первая подгруппа включает в себя: - СМИ; - психотронные генераторы; - психотропные препараты. Информационное оружие данной подгруппы предназначено для негативного воздействия на человека. В частности, это воздействие может осуществляться через различные СМИ. В соответствии с Федеральным законом "О средствах массовой информации" под этими средствами понимается периодическое печатное издание, радио-, теле-, видеопрограмма, кинохроникальная программа, иная форма периодического распространения массовой информации. Под массовой информацией понимаются предназначенные для неограниченного круга лиц печатные, аудио-, аудиовизуальные и иные сообщения и материалы. Хронология многих военных конфликтов последних лет включала, как правило, в начале их развития этап психологической обработки мировой общественности через СМИ. Так, например, при подготовке войны в районе Персидского залива США убедили мировую общественность в необходимости мер, принимаемых коалиционным руководством. Основная нагрузка в этой связи легла на печать, радио и телевидение. Они широко распространяли слухи о наличии у Ирака огромных запасов химического оружия, а также о планах его возможного применения, сообщали завышенные данные о численности иракских вооруженных сил, о поддержке режимом Хусейна ряда террористических организаций и т. п.. Психотронные генераторы - это устройства, осуществляющие воздействие на человека путем передачи информации через внечувственное (неосознаваемое) восприятие. Уже давно установлено, что разные органы человека имеют собственные резонансные частоты, используя которые можно воздействовать на психико-физиологическое состояние индивида или коллектива людей, вызывая у них страх, подавленность или другие чувства. Эти и другие особенности человеческого организма используются при построении и подборе параметров (частотный диапазон, мощность излучения, длительность работы и др.) психотронных генераторов. Психотропные препараты - это лекарственные (наркотические) средства, которые способны вызывать состояние зависимости, оказывать стимулирующее или депрессивное воздействие на центральную нервную систему, вызывая галлюцинации или нарушение моторной функции организма, под воздействием которых происходит нарушение мышления, меняется настроение, поведение. Средства радиоэлектронной борьбы (РЭБ) - это средства для выявления и радиоэлектронного подавления систем управления войсками и оружием противника, его систем разведки и навигации, а также средства для обеспечения устойчивой работы своих систем. Средства специального программно-технического воздействия (СПТВ) - программные, аппаратные или программно-аппаратные средства, с использованием которых может быть осуществлено несанкционированное копирование, искажение, уничтожение информации, ее передача за пределы контролируемой зоны или блокирование доступа к ней. 2 Вопрос. Цели информационной войны. Объекты воздействия в информационной войне. Составные части информационной войны: 1) психологические операции - использование информации для воздействия на аргументацию солдат врага. 2) электронная война - не позволяет врагу получить точную информацию 3) дезинформация - предоставляет врагу ложную информацию о наших силах и намерениях 4) физическое разрушение - может быть частью информационной войны, если имеет целью воздействие на элементы информационных систем. 5) меры безопасности - стремятся избежать того, чтобы враг узнал о наших возможностях и намерениях. 6) прямые информационные атаки - прямое искажение информации без видимого изменения сущности, в которой она находится. Существуют три цели информационной войны: - контролировать информационное пространство, чтобы мы могли использовать его, защищая при этом наши военные информационные функции от вражеских действий (контринформация); - использовать контроль за информацией для ведения информационных атак на врага; - повысить общую эффективность вооруженных сил с помощью повсеместного использования военных информационных функций. Оборонительной стороной информационной войны являются меры безопасности, имеющие своей целью защитить информацию - не позволить противнику провести успешную информационную атаку на наши информационные функции. Современные меры защиты, такие как операционная безопасность и коммуникационная безопасность - типичные средства по предотвращению и обнаружению косвенных действий врага, направленных на наши военные информационные функции. Напротив, такие меры защиты, как компьютерная безопасность включают в себя действия по предотвращению, обнаружению прямых информационных действий врага и организации контрдействий. Итак, вид вооруженной борьбы определяется видом используемого в ней оружия. В информационной войне применяется информационное оружие, как средство нападения и защиты. Основу информационного оружия составляют интеллектуальные и информационно-технологические средства ведения информационной войны, а также вспомогательные средства, выполняющие обеспечивающие функции. Средства ведения информационной войны (информационное оружие): - интеллектуальные средства: - интеллектуальный потенциал (ученые, специалисты в области ведения информационной войны); - уровень развития теории и практики компьютерной разведки, а также иных обеспечивающих ее видов разведки, включая все виды радиоэлектронной борьбы; - уровень развития криптологии (криптографии и криптоанализа) и ряда связанных с нею математических дисциплин; - уровень развития информационных технологий, включая достижения в области разработки и создания суперкомпьютеров; Информационно-технологические средства: А) информационные: - разведданные о состоянии критической (чувствительной) информации и ИТИ противника; - разведданные о состоянии критической (чувствительной) информации и ИТИ противника; Б) технологические: - информационно-вычислительные комплексы (включая суперкомпьютеры), системы и сети, предназначенные для нанесения ущерба государственно-значимой критической (чувствительной) информации и ИТИ противника; - информационно-вычислительные комплексы (включая суперкомпьютеры), системы и сети, предназначенные для защиты собственной критической (чувствительной) информации и ИТИ; Исходя из задач, решаемых при ведении информационной войны, основным свойством информационного оружия является то, что оно не предназначено для непосредственного физического разрушения или уничтожения аппаратно-программных комплексов или всей ИТИ противника. Оно предназначено для несанкционированного раскрытия, модификации, уничтожения или сокрытия критической (чувствительной) информации, включая управляющую (технологическую) информацию (например, синхроинформация), которая обеспечивает нормальное функционирование самой ИТИ. Но если на управляющую (технологическую) информацию будет оказано какое-либо воздействие с помощью информационного оружия, то такое воздействие может привести к блокировке (выходу из строя) отдельных компонентов или всей ИТИ. То же самое относится и к человеческим ресурсам. Информационное оружие неспособно напрямую наносить урон живой силе противника. Однако информационное оружие может косвенным образом вывести из строя отдельные компоненты или всю ИТИ противника, что, в свою очередь, нанесет урон живой силе противника. Например, вывести из строя ИТС можно с помощью внедрения в неё и последующего “взрыва логической бомбы”, а если эта ИТС является подсистемой противопожарной безопасности и она заблокирована, то тогда вероятные последствия очевидны. Если же будет выведена из строя система управления, например, воздушным транспортом, то тогда человеческие жертвы почти неизбежны.[4] Информационная война, как угроза национальной безопасности. Концепции информационной войны. Термин «информационая война» (далее – ИВ) появился в середине 80-х г.г. XX века в связи с новыми задачами Вооруженных Сил США после окончания «холод-ной войны». Начал активно употребляться после проведения операции «Буря в пустыне» в 1991 г., когда новые информационные техно-логии впервые были использованы как средства ведения войны. Официально впервые закреплен в директиве Министерства обороны США от 21 декабря 1992 г. и в директиве Комитета начальников штабов Вооруженных Сил США Т9 3600.1 (декабрь 1992 г.). Детально разъяснен в Меморандуме №30 (1993 г.) заместителей министра обороны и председателя Комитета начальников штабов Вооруженных Сил США. В военных кругах США под информационной войной понимают-ся действия, предпринимаемые для достижения информационного превосходства в поддержке национальной военной стратегии, посред-ством воздействия на информацию и информационные системы про-тивника при одновременном обеспечении безопасности и защиты соб-ственной информации и информационных систем. К особенностям информационной войны можно отнести следующие: – охватывает в качестве самостоятельных объектов все виды ин-формации и информационных систем, отделяя информацию от среды использования; – объекты могут выступать и как оружие, и как объект защиты; – расширяет территорию и пространство ведения войны, ведется как при объявлении войны, так и в кризисных ситуациях в различных сферах жизнедеятельности. – ведется как специализированными военными, так и гражданскими структурами. Концепция «информационной войны», по оценкам российских спецслужб, предусматривает: – подавление (в военное время) элементов инфраструктуры государственного и военного управления (поражение центров командования и управления); – электромагнитное воздействие на элементы информационных и телекоммуникационных систем (радиоэлектронная борьба); – получение разведывательной информации путем перехвата и дешифрования информационных потоков, передаваемых по каналам связи, а также по побочным излучениям и за счет специально внедренных в помещения и технические средства электронных устройств перехвата информации (радиоэлектронная разведка); – осуществление несанкционированного доступа к информационным ресурсам (путем использования программно-аппаратных средств прорыва систем защиты информационных и телекоммуникационных систем противника), с последующим их искажением, уничтожением или хищением либо нарушением нормального функционирования этих систем («хакерная война»); – формирование и массовое распространение по информационным каналам противника или глобальным сетям информационного взаимодействия дезинформации или тенденциозной информации для воздействия на оценки, намерения и ориентацию населения и лиц, принимающих решения (психологическая война); – получение интересующей информации путем перехвата и обработки открытой информации, передаваемой по незащищенным каналам связи, циркулирующей в информационных системах, а также публикуемой в средствах массовой информации. – оценка основных направлений ведения информационной войны подтверждается выделением в программах Университета национальной обороны США таких форм ИВ, как: – радиоэлектронная борьба (РЭБ); – война с использованием средств разведки, психологическая война; – кибернетическая война; – война с хакерами. В целях реализации этой концепции (как в наступательном, так и в оборонительном плане) в США проведены и осуществляются следующие мероприятия: 1. Создана объединенная (Министерством обороны и ЦРУ) ко-миссия по безопасности, которая с июня 1993 г. по февраль 1994 г. исследовала эту проблематику и пришла к выводу, что вторжение в ин-формационные системы и сети – это важнейшая угроза безопасности в этом десятилетии и, вероятнее всего, в следующем столетии, что сети передачи данных превращаются в поле битвы будущего. Информационное оружие, стратегию и тактику применения которого еще пред-стоит тщательно разработать, будет использоваться с «электронным скоростями» при обороне и нападении. Информационные технологии позволят обеспечить разрешение геополитических кризисов, не производя ни одного выстрела. 2. Ведётся разработка стратегии подготовки и ведения ИВ. Во всех видах Вооруженных Сил США созданы специализированные центры и рабочие группы, спецподразделения, специальные должности офицеров по ведению ИВ. В уставах Вооруженных Сил США и нормативных документах изложены принципы и способы ведения ИВ. 3. Во всех военных учебных заведениях введены спецкурсы по ИВ и идет подготовка специалистов ведения ИВ (в 1995 г. состоялся первый выпуск). 4. В Вооруженных Силах США проводятся учения и штабные игры по этой проблематике. 5. Проведено пять международных конференций по ИВ под эгидой правительства США. 6. Принимаются меры по ежегодному совершенствованию национальной информационной инфраструктуры, где, по оценкам представителей правительства США, циркулирует до 80% конфиденциальной информации, в том числе особо важной. 7. Ежегодно увеличиваются ассигнования на разработку новых видов информационного оружия и оснащение им национальных структур в объеме, превышающем, по оценкам экспертов, уровень затрат на ракетно-ядерные и космические программы 1994 г. Информационное противоборство ранее присутствовало практически во всех войнах в таких основных формах, как ведение разведки и противодействие ей, распространение дезинформации, слухов и борьба с ними (в том числе при помощи цензуры) и т.п. Информационное оружие. Информационное оружие, как и информационное противоборство, по мере развития общества и информационных технологий претерпевало изменения. В современной практике под информационным оружием, по определению американских экспертов, понимается комплекс программно-информационных средств, созданных для поражения информационных ресурсов противника. Однако надо признать, что приведенное определение является неполным, поскольку не включает в себя ин-формационные системы как цель поражения в ИВ. Определение, данное российскими учеными и экспертами, представляется более точным. Информационное оружие (далее – ИО) – это средства уничтожения, искажения или хищения информационных массивов, добывания из них необходимой информации после преодоления систем защиты, ограничения или воспрещения доступа к ним законных пользователей, дезорганизации работы технических средств, вывода из строя телекоммуникационных сетей, компьютерных систем, всех средств высокотехнологичного обеспечения жизни общества и функционирования государства. Информационное оружие от обычных средств поражения отличают: – скрытность – возможность достигать цели без видимой подготовки и объявления войны; – масштабность – возможность наносить невосполнимый ущерб, не признавая национальных границ и суверенитетов, без привычного ограничения пространства во всех сферах жизнедеятельности человека; – универсальность – возможность многовариантного использования как военными, так и гражданскими структурами страны нападения против военных и гражданских объектов страны поражения. По оценкам Службы внешней разведки РФ, приведенным на парламентских слушаниях по теме «Угрозы и вызовы в сфере информационной безопасности», состоявшихся в Государственной Думе в июле 1996 г., сфера применения ИО включает как военную, так и экономическую, банковскую, социальную и иные области потенциального использования в целях: – дезорганизации деятельности управленческих структур, транспортных потоков и средств коммуникации; – блокирования деятельности отдельных предприятий и банков, а также базовых отраслей промышленности путем нарушения многозвенных технологических связей и системы взаиморасчетов, проведения валютно-финансовых махинаций и т.п.; – инициирования крупных техногенных катастроф на территории противника в результате нарушения штатного управления технологическими процессами и объектами, имеющими дело с большими количествами опасных веществ и высокими концентрациями энергии; – массового распространения и внедрения в сознание людей определенных представлений, привычек и поведенческих стереотипов; – вызова недовольства или паники среди населения, а также провоцирования деструктивных действий различных социальных групп. При этом в качестве основных объектов применения ИО как в мирное, так и в военное время выступают: – компьютерные системы и системы связи, используемые государственными организациями при выполнении своих управленческих функций; – военная информационная инфраструктура, решающая задачи управления войсками и боевыми средствами, сбора и обработки информации в интересах вооруженных сил; – информационные и управленческие структуры банков, транспортных и промышленных предприятий; – средства массовой информации, в первую очередь электронные (радио, телевидение и т.д.). С появлением новых информационных технологий и организацией международного информационного обмена на новом уровне ин-формационная составляющая в стратегии обеспечения информационной безопасности, по оценкам Совета Безопасности РФ, руководителей российских спецслужб и Минобороны России, вышла на первый план. Учёт этих факторов нашёл отражение в нормативно-методических документах утверждённых Президентом Российской Федерации. Объекты воздействия в информационной войне. В настоящее время в число сфер ведения боевых действий, помимо земли, моря, воздуха и космоса, добавилась и информационная сфера. Как подчеркивают военные эксперты, основными объектами поражения в новых войнах будут информационная инфраструктура и психология противника (появился даже термин "human network"). В качестве основных объектов воздействия в информационной войне выступают: - сети связи и информационно-вычислительные сети, используемые государственными организациями при выполнении своих управленческих функций; - военная информационная инфраструктура, решающая задачи управления войсками; - - информационные и управляющие структуры банков, транспортных и промышленных предприятий; - СМИ (в первую очередь электронные). Сейчас имеется множество определений информационной войны. Остановимся на одном из них. В августе 1995 г. Национальный институт обороны США опубликовал работу Мартина Либики "Что такое информационная война?". В ней автор определил 7 разновидностей информационной войны: командно-управленческая, разведывательная, психологическая, хакерская, экономическая, электронная и кибервойна. Командно-управленческая (Command-and-control) война в качестве основного объекта воздействия рассматривает каналы связи между командованием и исполнителями. Перерезая "шею" (каналы связи), нападающий изолирует "голову" от "туловища". Утверждается, что это лучше, нежели просто убивать "голову". Считается, что Интернет родился как оборонный вариант этой войны ("рассредоточенная шея"). Разведывательная война имеет целью сбор важной в военном отношении информации и защиту собственной. Электронная война объектом своего воздействия имеет средства электронных коммуникаций - радиосвязи, радаров, компьютерных сетей. Ее важная составляющая - криптография, позволяющая осуществлять шифрование и расшифровку электронной информации. Психологическая война - осуществляется путем пропаганды, "промывания мозгов" и другими методами информационной обработки населения. Либики выделяет 4 составляющие психологической войны: подрыв гражданского духа; деморализация вооруженных сил; дезориентация командования; война культур (Kulturkampf). Хакерская война имеет целями тотальный паралич сетей, перебои связи, введение ошибок в пересылку данных, хищение информации, хищение услуг за счет несанкционированных подключений к сетям, их тайный мониторинг, несанкционированный доступ к закрытым данным. Для достижения этих целей используются различные программные средства: вирусы, "троянские кони", "логические бомбы", сниферы ("нюхалки", "следилки"). Экономическая информационная война. Либики выделяет две ее формы - информационную блокаду (направленная против США) и информационный империализм (метод самих США). Мир продолжает стремительно изменяться и ставит множество новых вопросов перед человечеством. Революционные изменения видны во многих отраслях мировой экономики, в первую очередь это область информатизации общества. Волна "цифровой революции" создала абсолютно новый экономический сектор, которого раньше просто не было. Это провоцирует рост интенсивности конфликтов с целью захвата и удержания превосходства в данном секторе новой мировой экономики. Капиталом, который играет главенствующую роль в "цифровой революции", является интеллектуальный капитал, прежде всего в области информационных технологий. И наконец, основной продукт этого сектора - информация - обладает уникальными свойствами, не присущими другим секторам экономики. Информация в отличие от всех других ресурсов пригодна для многократного использования и для многочисленных пользователей, при этом чем больше она применяется, тем более ценной становится. То же самое можно сказать о сетях, связывающих различные источники информации. Множество определений информационной войны связано, по-видимому, со сложностью и многогранностью такого явления, как информационная война, трудностью построения аналогий с традиционными войнами. Начнем с определения известного теоретика и историка К. Клаузевица, в соответствии с которым война есть не что иное, как продолжение государственной политики иными средствами. В. И. Ленин уточнил это определение [28], добавив перед словом "средствами" прилагательное "насильственными". Если попытаться трансформировать приведенные определения в понятие "информационная война", то вряд ли что конструктивное получится. Это связано с рядом особенностей информационной войны. Для войны в ее обычном понимании субъекты (противостоящие стороны) четко определены, существуют понятия начала и окончания войны, линии фронта. Противостоящие стороны, как правило, описываются одинаковыми моделями. Исход войны во многом определяется соотношением военных потенциалов сторон. Для информационной войны обычно четко определена обороняющаяся сторона, понятия начала и окончания можно применить лишь к отдельным операциям информационной войны, линия фронта не определена. Обороняющаяся и наступающая стороны описываются различными моделями. Успех проводимых информационных операций не имеет прямой связи с соотношением военных потенциалов сторон. 3 Вопрос. Возможные пути реализации информационной войны в современном мире. До некоторого времени в России не уделялось большого внимания понятию угроз информации, информационных ресурсов и информационной войны. В декабре 1997 года Указом Президентом РФ была утверждена «Концепция Национальной Безопасности Российской Федерации». В редакции от 10 января 2000 года говорится что «Национальные интересы России в информационной сфере заключаются в соблюдении конституционных прав и свобод граждан в области получения информации и пользования ею, в развитии современных телекоммуникационных технологий, в защите государственных информационных ресурсов от несанкционированного доступа». Так же говориться, что «усиливаются угрозы национальной безопасности Российской Федерации в информационной сфере. Серьезную опасность представляют собой стремление ряда стран к доминированию в мировом информационном пространстве, вытеснению России с внешнего и внутреннего информационного рынка; разработка рядом государств концепции информационных войн, предусматривающей создание средств опасного воздействия на информационные сферы других стран мира; нарушение нормального функционирования информационных и телекоммуникационных систем, а также сохранности информационных ресурсов, получение несанкционированного доступа к ним». То же самое сказано и в Доктрине Информационной Безопасности Российской Федерации. В связи с интенсивным внедрением зарубежных информационных технологий в сферы деятельности личности, общества и государства, а также с широким применением открытых информационно-телекоммуникационных систем, интеграцией отечественных информационных систем и международных информационных систем возросли угрозы применения “информационного оружия” против информационной инфраструктуры России. Работы по адекватному комплексному противодействию этим угрозам ведутся при недостаточной координации и слабом бюджетном финансировании. Недостаточное внимание уделяется развитию средств космической разведки и радиоэлектронной борьбы. Важнейшими задачами обеспечения информационной безопасности Российской Федерации, согласно Доктрине, являются: - реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности; - совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство; - противодействие угрозе развязывания противоборства в информационной сфере. Комплексное противодействие угрозам информационной войны входит в список первоочередных мероприятий по реализации государственной политики обеспечения информационной безопасности. Главными направлениями совершенствования системы обеспечения информационной безопасности РФ определены: - систематическое выявление угроз и их источников, структуризация целей обеспечения информационной безопасности в сфере обороны и определение соответствующих практических задач; - проведение сертификации общего и специального программного обеспечения, пакетов прикладных программ и средств защиты информации в существующих и создаваемых автоматизированных системах управления военного назначения и системах связи, имеющих в своем составе элементы вычислительной техники; - постоянное совершенствование средств защиты информации от несанкционированного доступа, развитие защищенных систем связи и управления войсками и оружием, повышение надежности специального программного обеспечения; - совершенствование структуры функциональных органов системы обеспечения информационной безопасности в сфере обороны и координация их взаимодействия; - совершенствование приемов и способов стратегической и оперативной маскировки, разведки и радиоэлектронной борьбы, методов и средств активного противодействия информационно-пропагандистским и психологическим операциям вероятного противника; - подготовка специалистов в области обеспечения информационной безопасности в сфере обороны. Для реализации основных положений Доктрины и обеспечения информационной безопасности России было создано Управление информационной безопасности в Совете Безопасности РФ. История всех локальных вооруженных конфликтов конца XX в., начиная с операции «Буря в пустыне» и заканчивая войной в Югославии, установлением конституционного порядка в Чеченской Республике, вооруженным конфликтом в Македонии и войной в Ираке, связана с действиями сил и подразделений, специально подготовленных для проведения операций информационной войны, деятельность которых с сопредельной с противником территории (без непосредственного вооруженного соприкосновения) начиналась, как правило, задолго до нанесения первых огневых ударов. При этом действия сил специальных информационно-психологических операций в основном были настолько успешны, что вооруженные силы противника нередко еще до начала активных боевых действий получали такой урон (связанный как с воздействием на сознание военнослужащих, так и с вызванной этим воздействием неправильной оценкой ситуации военно-политическим руководством и, как следствие, серией совершаемых им ошибок), который в минувших войнах мог быть нанесен только в результате нескольких тяжелых поражений и потери части территории страны. Наблюдая с экранов телевизоров за «странной» войной в Ираке, мир увидел появление войн нового поколения информациошто-психологических, в которых собственно боевые действия играют подчиненную, сервисную роль, а план вооруженной кампании строится по правилам и в соответствии со сценарием пиар-воздействия на собственных граждан, на граждан политических союзников и оппонентов и на международное сообщество в целом. Таким образом, можно со всем основанием говорить о том, что современный вооруженный конфликт развивается в жанре репортажа и по законам этого жанра, с тем чтобы генерируемые им новости своим форматом максимально близко соответствовали формату пиар-материала, необходимого для реализации технологий информационно-психологического воздействия. В настоящее время в мире накоплен и систематизирован значительный опыт ведения информационно-психологической войны (ИПВ), проведения информационно-психологических операций, разработан и опробован на практике широкий спектр средств и методов оказания информационного (информационно-психологического) воздействия. Практически все стороны, осуществляющие информационно-психологическое воздействие в своих интересах, формируют стратегию и тактику психологической войны, конкретное содержание информационно-психологических операций в соответствии со своими интересами, целями, задачами и имеющимися возможностями. Становится реальностью и выдвигается на первый план новая группа угроз безопасности, возникающих при подготовке и ведении иностранными государствами информационной войны, в частности в регионах, являющихся традиционно сферой национальных интересов России, а также и на ее собственной территории. Одним из направлений осуществления мероприятий по подготовке и проведению информационных войн является проведение информационно-психологических операций, ориентированных на формирование условий для принятия выгодных для зарубежных государств и их деловых кругов решений в военной, политической, экономической и других областях, в странах-мишенях, являющихся объектами информационно-психологического воздействия". В настоящее время ведущие страны мира находятся в состоянии переходного периода от индустриального этапа своего развития к индустриально-информационному, на котором главным стратегическим национальным ресурсом становятся информация, сетевая инфраструктура и информационные технологии. Завершение этого перехода ожидается во втором десятилетии XXI в., но уже сегодня информационная зависимость всех сфер жизнедеятельности личности, общества и государства чрезвычайно велика. Так, нарушение работы компьютерных и иных телекоммуникационных сетей, используемых в системах управления государственными и банковскими структурами США, путем вывода из строя вычислительных средств и средств связи или уничтожения хранящейся в сетях информации способно нанести экономике страны, занимающей лидирующие позиции в сфере информационных технологий, настолько серьезный ущерб, что его можно сравнивать с ущербом от военного вторжения. В сложившейся обстановке ряд развитых западных государств, и в первую очередь США, в начале 90-х годов вплотную приступили к изучению и проработке проблем, связанных с противоборством в информационной сфере, или так называемой «информационной войной» (ИВ). По утверждению американских специалистов, отдельные положения концепции «информационная война» уже в течение длительного времени реализуются США на политическом уровне в основном в форме психологической войны, которая внесла свой вклад в развал СССР и Организации Варшавского Договора. В США под этим термином понимается комплексное воздействие на систему государственного и военного управления противостоящей стороны, ее политическое и военное руководство, которое уже в мирное время приводило бы к принятию благоприятных для Соединенных Штатов решений, а в ходе войны полностью парализовало структуру управления противника. Одновременно с наступательным воздействием информационное противоборство предполагает обеспечение надежной защиты национальной информационной инфраструктуры США. В военном ведомстве США разработана концепция развития сухопутных сил до 2010 г. (Army Vision-2010), согласно которой основным смыслом боевой деятельности войск становится достижение информационного превосходства. По мнению американских экспертов, завоевание или достижение информационного превосходства позволяет собирать, обрабатывать и передавать непрерывный поток информации, одновременно лишив противника способности делать то же самое. По концепции Army Vision-2010, для достижения информационного господства проводятся информационные операции. 4 Вопрос. Уровни ведения информационной войны. Информационные операции. Психологические операции. Оперативная маскировка. Радиоэлектронная борьба. Воздействие на сети. В настоящее время разработанная Пентагоном концепция ведения информационной войны реализуется на двух уровнях: государственном и военном. На государственном уровне цель информационного противоборства в широком смысле слова заключается в ослаблении позиций конкурирующих государств, подрыве их национально-государственных устоев, нарушении системы государственного управления за счет информационного воздействия на политическую, дипломатическую, экономическую и социальную сферы жизни общества, проведения психологических операций, подрывных и иных деморализующих пропагандистских акций. Информационные операции (ИО) на данном уровне могут решать задачи защиты национальных интересов США, предупреждения международных конфликтов, пресечения провокационных и террористических акций, а также обеспечения безопасности национальных информационных ресурсов. На военном уровне информационные операции представляют собой комплекс мероприятий, проводимых в масштабах вооруженных сил страны, их видов, объединенных командований в зонах, и являются составной частью военных кампаний (операций). Они направлены на достижение информационного превосходства над противником (в первую очередь в управлении войсками) и защиту своих систем управления. Для этого могут использоваться любые военные и технические силы и средства, имеющиеся в распоряжении, при формальном соблюдении правовых, моральных, дипломатических, политических и военных норм. Перед ВС впервые поставлена задача воздействия на противника еще в угрожаемый период (до начала активных боевых действий) с тем, чтобы обеспечить выгодную для США направленность процессов управления и принятия решений противостоящей стороной. Такое распределение задач, по оценке американских экспертов, должно обеспечить необходимую эффективность проведения мероприятий в рамках информационного противоборства, которое в теории и практике военного строительства в Соединенных Штатах стало рассматриваться в качестве особой формы межгосударственных отношений после анализа итогов войны в зоне Персидского залива. Военное руководство США считает, что эффективное информационное противоборство должно обеспечить командирам (командующим) возможность навязать противостоящей стороне ложное видение обстановки, принудить ее к ведению военных действий в невыгодных для нее условиях. Это достигается в основном благодаря проведению комплекса мероприятий, позволяющих, с одной стороны, нарушить процесс принятия решений противником, а с другой - обрабатывать информацию по циклу принятия решений в своей системе управления эффективнее и быстрее, чем это может сделать командующий противостоящей группировкой войск. Информационные операции Практическая реализация концепции информационного противоборства осуществляется путем проведения информационных операций, которые представляют собой комплекс мероприятий, имеющих целью оказать воздействие на информацию и информационно-управляющие системы (ИУС) противника при одновременной защите своей информации и информационных систем. Они являются важным фактором в достижении и удержании информационного превосходства в ходе операций объединенных группировок ВС. Информационная война представляет собой соответствующую операцию, проводимую в период кризисной ситуации или конфликта (включая войну) для достижения специфических целей над специфическим противником или противниками. Применительно к информационным операциям термин «противник» рассматривается в более широком смысле. Под ним подразумеваются организации, группы лиц или отдельные лица, принимающие решения либо осуществляющие действия, направленные на срыв выполнения задач, поставленных перед командованием объединенных вооруженных сил. Подготовка и проведение информационных операций связаны с согласованием и разрешением на уровне национального военно-политического руководства страны комплекса вопросов законодательного и политического характера. ИО проводятся на всех уровнях военных действий, границы между которыми зачастую носят условный характер. На стратегическом уровне такие операции проводятся по решению военно-политического руководства страны и призваны обеспечить достижение национальных стратегических целей. В ходе их осуществляется воздействие на все элементы государственного устройства потенциальных противников (политические, военные, экономические и информационные) при одновременной защите своих государственных структур. Для достижения целей ИО на этом уровне должна обеспечиваться высокая степень координации между военными органами и правительственными учреждениями и ведомствами США, а также союзниками и партнерами по коалиции. На оперативном уровне ИО проводятся для обеспечения успешного хода операции или кампании в целом или решения главных задач операции. Их цель - воздействие на линии связи, системы тылового обеспечения и боевого управления вооруженными силами противника при одновременной защите аналогичных систем, как своих ВС, так и союзников. Информационные операции, проводимые на этом уровне, могут способствовать достижению стратегических целей. Информационные операции на тактическом уровне проводятся с целью обеспечения решения тактических задач. Они сосредоточены на воздействии на информацию и информационные системы, такие, как системы связи, боевого управления, разведки и другие, непосредственно обеспечивающие ведение боевых действий соединениями и частями противника при одновременной защите как систем своих, так и союзников. В основу концепции информационного противоборства заложена обоюдная зависимость (уязвимость) США и их потенциальных противников от информации и информационных систем. В связи с этим при ее реализации рассматриваются два аспекта деятельности — воздействие на информационную инфраструктуру противника и защита своей собственной информационной среды. Соответственно все информационные операции подразделяются на наступательные и оборонительные. Наступательные информационные операции представляют собой комплексное проведение по единому замыслу и плану мероприятий по оперативной маскировке, радиоэлектронной борьбе, программно-математическому воздействию на ИУС, физическому уничтожению (выводу из строя) объектов информационной инфраструктуры, а также психологических и специальных ИО. В ходе таких операций принимаются меры, оказывающие воздействие на сознание людей и направленные на срыв процесса принятия решений, а также действия с целью нарушения работы или уничтожения элементов информационной инфраструктуры. Новым элементом наступательных информационных операций в сравнении с концепцией борьбы с системами управления являются специальные ИО и мероприятия по программно-математическому воздействию на компьютерные сети противника. Оборонительные информационные операции представляют собой взаимосвязанные процессы по защите информационной среды, вскрытию признаков нападения, восстановлению боеспособности и организации ответных действий на агрессию (нападение). Их основными элементами являются: обеспечение физической безопасности информационной инфраструктуры, безопасности информации и скрытности действий войск (сил); вскрытие мероприятий по оперативной маскировке противника; контрпропаганда; контрразведка; радиоэлектронная защита и специальные информационные операции. Оборонительные информационные операции должны обеспечивать своевременность и точность передачи данных, гарантированный доступ к ним пользователей в условиях информационного воздействия противника. В ходе их предусматривается проведение мероприятий по восстановлению боеспособности информационных систем. Наступательные и оборонительные информационные операции могут проводиться по единому замыслу и плану и взаимно дополнять друг друга. Они ориентированы на одни и те же объекты воздействия, в качестве которых могут выступать: - органы управления государства и его вооруженных сил; - ИУС гражданской инфраструктуры (телекоммуникационные, включая средства массовой информации, транспортные, энергетического комплекса, финансового и промышленного секторов); - управляющие элементы военной инфраструктуры (системы связи, разведки, боевого управления, тылового обеспечения, управления оружием); - линии, каналы связи и передачи данных; - информация, циркулирующая или хранящаяся в системах управления; - общество в целом (как гражданское население, так и личный состав вооруженных сил), его государственные, экономические и социальные институты; - руководящий состав и персонал автоматизированных систем управления, участвующий в процессе принятия решений. Психологические операции Психологические операции представляют собой мероприятия по распространению специально подготовленной информации с целью оказания воздействия на эмоциональное состояние, мотивацию и аргументацию действий, принимаемые решения и поведение отдельных руководителей, организаций, социальных или национальных групп и отдельных личностей иностранных государств в благоприятном для США и их союзников направлении. Они могут быть стратегическими, оперативными и тактическими по своим масштабам и их проведение может обеспечиваться мероприятиями оперативной маскировки. На стратегическом уровне психологические операции могут проводится в форме пропаганды определенных политических или дипломатических позиций, официальных заявлений либо сообщений руководителей государства. На оперативном уровне такие операции могут проводиться в виде распространения листовок, с помощью радио- и телевещания, вещания с использованием средств громкоговорящей связи, а также других средств для передачи информации, содержащей призывы, побуждающие личный состав вооруженных сил противника к массовому саботажу, дезертирству, бегству или капитуляции. На тактическом уровне проведение психологических операций предполагает использование громкоговорящей связи и других средств для нагнетания страха, разжигания разногласий и роста неповиновения в рядах противника. Воздействие на политических и военных лидеров, а также на руководителей (наиболее заметных представителей) СМИ, культуры и искусства противостоящей стороны является важным аспектом информационного противоборства в целом и психологических операций в частности. В этой связи в США особое внимание уделяется созданию коллективных и индивидуальных моделей поведения представителей высшего и среднего звена государственного и военного руководства, в частности составление психологических портретов на руководителей (в войсках — до командира соединения включительно). Для изучения военачальников потенциального противника и составления их психологических портретов широко используются открытые источники, агентурные данные, а также мероприятия в рамках военного обмена, масштаб которого военно-политическое руководство США настойчиво стремится расширить. Оперативная маскировка Мероприятия по оперативной маскировке (в США этим термином обозначается дезинформация и введение противника в заблуждение) проводятся под руководством командующих объединенными группировками войск (сил). Их содержанием является оказание воздействия на органы принятия решений противника через его системы сбора, анализа и распределения информации путем предоставления им заведомо ложной информации и скрытия признаков реальной деятельности войск (сил). Цель этих мероприятий состоит в том, чтобы запутать, дезинформировать разведывательные органы противника, заставить их делать неправильные выводы и, как следствие, добиться от военного руководства противника неверных действий. Эти мероприятия позволяют также опередить противника в принятии решения, что является ключом к успеху любой операции. Оперативная маскировка предполагает применение следующих способов: - дезинформация - распространение заведомо ложной информации о составе, состоянии, дислокации, боеготовности своих войск, их группировках, характере и способах решения задач, планах, предназначении и состоянии военной техники и объектов; - имитация - воспроизведение правдоподобных демаскирующих признаков, характерных для реальной деятельности войск (объектов), создание радиоэлектронной обстановки с использованием имитаторов, радиотехнических устройств, ложных сооружений и объектов, макетов военной техники и т. д.; - демонстративные действия - преднамеренный показ противнику специально выделенными силами и средствами активной деятельности в целях его дезориентации и скрытия истинных намерений организаторов; - обеспечение скрытности действий - определение признаков, распознаваемых разведывательными системами противника и позволяющих ему на основе их анализа получать особо важную и своевременную информацию; выбор и проведение мероприятий, которые обеспечивали бы скрытие этих признаков и тем самым снижали бы до приемлемого уровня уязвимость союзников от действий разведки противника. Мероприятия по оперативной маскировке обычно проводятся одновременно с другими, обеспечивающими действия объединенных сил. Планирование этих мероприятий осуществляется сверху — вниз с тем, чтобы планы по введению противника в заблуждение подчиненных звеньев поддерживали и обеспечивали аналогичные планы вышестоящего командования. В вышестоящем звене оно предполагает использование частей и подразделений самого нижнего уровня, хотя сами их командиры и их непосредственные начальники могут не знать содержания общего плана мероприятий. Поэтому в таких случаях важным является координация планов мероприятий по введению противника в заблуждение командиров нижестоящих частей и подразделений со старшим начальником. Успех проведения мероприятий по оперативной маскировке в определяющей степени зависит от эффективности разведывательного обеспечения. Разведка в этом случае осуществляет вскрытие объектов противника, в отношении которых замышляются эти действия, оказывает помощь в разработке правдоподобной версии, предлагаемой для дезинформации, выборе наиболее перспективных объектов для реализации дезинформации и оценивает эффективность проведенных мероприятий. Радиоэлектронная борьба Радиоэлектронная борьба подразделяется на радиоэлектронное подавление, радиоэлектронную защиту и радиоэлектронное обеспечение. Радиоэлектронное подавление представляет собой действия наступательного характера, предпринимаемые с целью дезорганизовать, нейтрализовать или снизить возможности противника по эффективному использованию им радиоэлектронных систем в различных звеньях управления вооруженных сил. Радиоэлектронная защита предусматривает такие действия, как защита своих радиоэлектронных средств (РЭС) от помех, создаваемых противником, и осуществление контроля (наблюдения) за работой (РЭС) союзников, с целью исключения их взаимного влияния друг на друга. Радиоэлектронное обеспечение представляет собой действия, направленные на обнаружение, идентификацию и определение местоположения РЭС противника, которые могут являться как источниками получения разведданных, так и источниками информационных угроз. При принятии решения об использовании средств радиоэлектронного подавления учитываются не только цели кампании или операции, но также и риск от возможных ответных действий противника. Для достижения максимального эффекта операции обязательным условием является тесная координация действий сил и средств РЭБ с другими мероприятиями по обеспечению информационных операций, проводимыми разведкой и связью. Физическое уничтожение элементов информационной инфраструктуры рассматривается как проводимые в ходе ИО действия по применению средств огневого поражения и физического уничтожения с целью вывода из строя ключевых элементов системы управления и связи противника.[6] Воздействие на сети Имеются данные, что ЦРУ, АНБ и военная разведка США изучают возможности и методы проникновения в компьютерные сети своих «потенциальных противников». Для чего, в частности, разрабатываются технологии внедрения электронных «вирусов», и «логических бомб», которые, не проявляя себя в мирное время, способны активизироваться по команде. И в случае кризисной ситуации, «электронные диверсанты» могут дезорганизовать оборонную систему управления, транспорт, энергетику, финансовую систему другого государства. Перспективными для таких целей считаются своего рода «зараженные» микросхемы, внедряемые в экспортируемую США вычислительную технику. Средства ведения информационной войны в мирное время используются для сбора разведывательных данных, в том числе — путем несанкционированного доступа в компьютерные сети. При этом важно учесть, что в большинство стран оснащаются зарубежными, главным образом американскими программно-аппаратными комплексами. Здесь возможности иностранных спецслужб добывать из компьютерных сетей важную конфиденциальную информацию поистине велики. Программно-математическое воздействие на компьютерные сети (компьютерная атака) определяется как действия с применением аппаратно - программных средств, направленные на использование, искажение, подмену или уничтожение информации, содержащейся в базах данных компьютеров и информационных сетей, а также на снижение эффективности функционирования либо вывод из строя самих компьютеров и компьютерных сетей. Способы программно-математического воздействия по вполне понятным причинам не являются достоянием широкой гласности и описываются в специальной грифованной литературе, предназначенной для ограниченного круга заинтересованных лиц. Что касается средств такого воздействия, а работы в области их создания ведутся в США с 1990 года, то их можно подразделить на следующие: - «Логические бомбы» - скрытые управляющие программы, которые по определенному сигналу или в установленное время приходят в действие, уничтожая или искажая информацию, воспрещая доступ к тем или иным важным фрагментам управляемого информационного ресурса либо дезорганизуя работу технических средств. В АСУ войсками и оружием подобное вмешательство даже в течение короткого времени может коренным образом повлиять на ход и исход боя, операции. - Компьютерные вирусы, представляющие собой специализированные программные продукты, которые способны воспроизводить «логические бомбы» (обладая при этом еще большей разрушающей силой) и внедрять их дистанционно в информационные сети противника. Кроме того, вирусы способны самостоятельно размножаться, то есть копировать себя на магнитных носителях. - Программные продукты типа «троянский конь» - программы, внедрение которых позволяет осуществлять скрытый несанкционированный доступ к информационному массиву противника для добывания разведданных. - Нейтрализаторы тестовых программ, обеспечивающие сохранение естественных и искусственных недостатков программного обеспечения. - Преднамеренно созданные, скрытые от обычного пользователя интерфейсы для входа в систему. Они, как правило, сознательно вводятся в программное обеспечение программистами-разработчиками с корыстными или диверсионно-подрывными целями. - Малогабаритные устройства, способные генерировать электромагнитный импульс высокой мощности, обеспечивающий вывод из строя радиоэлектронной аппаратуры. Кроме того, большое внимание уделяется созданию новых средств воздействия на системы связи, сбора и обработки информации. Так, с начала 90-х годов осуществляется переход к использованию не обнаруживаемых помех интеллектуального воздействия (блокировка ключевых элементов сообщения, например, названий и координат пунктов, времени действия с одновременным вводом ложных ключевых элементов). Такие системы базируются на автоматизированном анализе структуры сообщений, отслеживании ключевых слов, синтезировании речи в реальном масштабе времени. В целом концепция информационного противоборства в том виде, в каком она реализуется в ВС США, не является новым понятием для российского военного искусства. Теоретические основы информационного противоборства достаточно полно раскрыты в российской военной науке через понятия «борьба с системами управления противника», «радиоэлектронная война», «завоевание господства в эфире», «психологическая война», «дезинформация», «военная хитрость» и т. п. «Новизна» американского подхода к теории информационного противоборства заключается в комплексном использовании военно-теоретических разработок по данной тематике и своих технологических достижений в области информатики. В настоящее время США, обладая значительным преимуществом в области разработки и использования новейших радиоэлектронных систем и компьютерных технологий и основываясь на постулатах новой концепции, стремятся закрепить за собой доминирующую роль не только в политической, экономической и военной сферах, но и в мировой информационной инфраструктуре. Тема №4. Государственная информационная политика и первоочередные мероприятия по её реализации. Системы информационного обеспечения органов государственного и муниципального управления, предприятий и организаций. Занятие №1. Учебные вопросы: 1. Основные положения и первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности Российской Федерации. 2. Значение информационной безопасности для субъектов информационных отношений. Информационные процессы в сфере государственного и муниципального управления 3. Виды защищаемой информации в информационной сфере государственного и муниципального управления. Состояние и перспективы информатизации сферы государственного и муниципального управления. 4. Обеспечение информационной безопасности организации. 1 Вопрос. Основные положения и первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности Российской Федерации. Государственная политика обеспечения информационной безопасности РФ определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов РФ в этой области, порядок закрепления их обязанностей по защите интересов РФ в информационной сфере в рамках направлений их деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере. Государство в процессе реализации своих функций по обеспечению информационной безопасности РФ: - проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности РФ, разрабатывает меры по ее обеспечению; - организует работу законодательных (представительных) и исполнительных органов государственной власти РФ по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз информационной безопасности РФ; - поддерживает деятельность общественных объединений, направленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации; - осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации; - проводит необходимую протекционистскую политику в отношении производителей средств информатизации и защиты информации на территории РФ и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов; - способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям; - формулирует и реализует государственную информационную политику России; - организует разработку федеральной программы обеспечения информационной безопасности РФ, объединяющей усилия государственных и негосударственных организаций в данной области; - способствует интернационализации глобальных информационных сетей и систем, а также вхождению России в мировое информационное сообщество на условиях равноправного партнерства. Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности РФ. Это предполагает: - оценку эффективности применения действующих законодательных и иных нормативных правовых актов в информационной сфере и выработку программы их совершенствования; - создание организационно-правовых механизмов обеспечения информационной безопасности; - определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем, и установление их ответственности за соблюдение законодательства РФ в данной сфере; - создание системы сбора и анализа данных об источниках угроз информационной безопасности РФ, а также о последствиях их осуществления; - разработку нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий; - разработку составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в уголовный, гражданский, административный и трудовой кодексы, в законодательство РФ о государственной службе; - совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопасности РФ. Правовое обеспечение информационной безопасности РФ должно базироваться прежде всего на соблюдении принципов законности, баланса интересов граждан, общества и государства в информационной сфере. Соблюдение принципа законности требует от федеральных органов государственной власти и органов государственной власти субъектов РФ при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательными и иными нормативными правовыми актами, регулирующими отношения в этой сфере. Соблюдение принципа баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, а также использование форм общественного контроля деятельности федеральных органов государственной власти и органов государственной власти субъектов РФ. Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области информационной безопасности. Разработка механизмов правового обеспечения информационной безопасности РФ включает в себя мероприятия по информатизации правовой сферы в целом. В целях выявления и согласования интересов федеральных органов государственной власти, органов государственной власти субъектов РФ и других субъектов отношений в информационной сфере, выработки необходимых решений государство поддерживает формирование общественных советов, комитетов и комиссий с широким представительством общественных объединений и содействует организации их эффективной работы.  Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности. Первоочередными мероприятиями по реализации государственной политики обеспечения информационной безопасности РФ являются: - разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, а также подготовка концепции правового обеспечения информационной безопасности РФ; - разработка и реализация механизмов повышения эффективности государственного руководства деятельностью государственных средств массовой информации, осуществления государственной информационной политики; - принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти и органов государственной власти субъектов РФ, повышение правовой культуры и компьютерной грамотности граждан, развитие инфраструктуры единого информационного пространства России, комплексное противодействие угрозам информационной войны, создание безопасных информационных технологий для систем, используемых в процессе реализации жизненно важных функций общества и государства, пресечение компьютерной преступности, создание информационно-телекоммуникационной системы специального назначения в интересах федеральных органов государственной власти и органов государственной власти субъектов РФ, обеспечение технологической независимости страны в области создания и эксплуатации информационно-телекоммуникационных систем оборонного назначения; - развитие системы подготовки кадров, используемых в области обеспечения информационной безопасности РФ; - гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности автоматизированных систем управления, информационных и телекоммуникационных систем общего и специального назначения. Понятие и современная стратегия национальной безопасности России. Необходимым условием нормального существования и развития каждого общества является защищенность от внешних и внутренних угроз, устойчивость к попыткам внешнего давления, способность как парировать такие попытки и нейтрализовать возникающие угрозы, так и обеспечивать такие внутренние и внешние условия существования страны, которые гарантируют возможность стабильного и всестороннего прогресса общества и его граждан. Для характеристики этого состояния используется понятие национальной безопасности. Национальная безопасность – состояние защищенности личности, общества и государства от внутренних и внешних угроз, которое позволяет обеспечить конституционные права, свободы, достойные качество и уровень жизни граждан, суверенитет, территориальную целостность и устойчивое развитие Российской Федерации, оборону и безопасность государства. Стратегия национальной безопасности Российской Федерации - официально признанная система стратегических приоритетов, целей и мер в области внутренней и внешней политики, определяющих состояние национальной безопасности и уровень устойчивого развития государства на долгосрочную перспективу. Стратегия национальной безопасности Российской Федерации до 2020 года (утв. Указом Президента РФ от 12 мая 2009 г. N 537) является базовым документом по планированию развития системы обеспечения национальной безопасности Российской Федерации, в котором излагаются порядок действий и меры по обеспечению национальной безопасности, утверждается Президентом России. Внутренние и внешние суверенные потребности государства в обеспечении национальной безопасности реализуются через стратегические национальные приоритеты. Основными направлениями обеспечения национальной безопасности РФ являются стратегические национальные приоритеты, которыми определяются задачи важнейших социальных, политических и экономических преобразований для создания безопасных условий реализации конституционных прав и свобод граждан РФ, осуществления устойчивого развития страны, сохранения территориальной целостности и суверенитета государства. Состояние национальной безопасности Российской Федерации напрямую зависит от экономического потенциала страны и эффективности функционирования системы обеспечения национальной без-опасности. Система обеспечения национальной безопасности - силы и средства обеспечения национальной безопасности. Силы и средства обеспечения национальной безопасности сосредоточивают свои усилия и ресурсы на обеспечении национальной безопасности во внутриполитической, экономической, социальной сферах, в сфере науки и образования, в международной, духовной, информационной, военной, оборонно-промышленной и экологической сферах, а также в сфере общественной безопасности. Государственная политика России в области национальной безопасности обеспечивается согласованными действиями всех элементов системы обеспечения НБ при координирующей роли Совета Безопасности России за счет реализации комплекса мер организационного, нормативно-правового и информационного характера. Правительством РФ и заинтересованными федеральными органами исполнительной власти на основании Конституции РФ, федеральных законов и иных нормативных правовых актов РФ, формируется: – система документов стратегического планирования; – федеральные (ведомственные) целевые программы; – государственный оборонный заказ; – концепции, доктрины и основы государственной политики в сферах обеспечения национальной безопасности и по отдельным направлениям внутренней и внешней политики государства. Основными приоритетами национальной безопасности Российской Федерации являются национальная оборона, государственная и общественная безопасность. Сферами обеспечения национальной безопасности (в соответствии со Стратегией национальной безопасности РФ), являются: – внутриполитическая сфера; – экономическая сфера; – экономическая сфера; – социальная сфера; – сфера науки и образования; – международная сфера; – информационная сфера; – экологическая сфера; – военная сфера; – сфера общественной безопасности; – оборонно-промышленная сфера; – духовная сфера. Применительно к информационной сфере политика безопасности Российской Федерации раскрывается в Доктрине информационной безопасности Российской Федерации (утверждена Президентом РФ). Информационная безопасность в системе национальной безопасности. Место информационной безопасности в системе национальной безопасности определяется важностью объектов обеспечения информационной безопасности, угроз объектам информационной безопасности и её влиянием в целом на состояние национальной безопасности. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности России, поскольку объекты обеспечения информационной безопасности находятся во всех сферах жизнедеятельности. Национальная безопасность России существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать. Важность информационной безопасности для обеспечения национальной безопасности определяется также теми мерами, которые принимает высшее руководство России и федеральные органы исполнительной власти. Наиболее важными мерами являются: 1) создание Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности (1997г); 2) разработка и принятие Доктрины информационной безопасности Российской Федерации (2000г); 3) создание (1995г.,). и совершенствование (постоянно) системы подготовки кадров в области информационной безопасности; 4) создание системы защиты государственной тайны, государственной системы противодействия техническим разведкам (ПДТР) и технической защиты информации (ТЗИ) и других систем; 5) разработка концепции правового обеспечения информационной безопасности; 6) разработка и реализация мер по противодействию информационному оружию и информационной войне. Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности России. Действующая Доктрина информационной безопасности Российской Федерации в своей основе содержит и раскрывает вопросы: – национальные интересы Российской Федерации в информационной сфере, виды и источники угроз информационной безопасности; – методы обеспечения информационной безопасности; – основные положения государственной политики; – организационную основу и функции системы обеспечения информационной безопасности Российской Федерации. 2 Вопрос. Значение информационной безопасности для субъектов информационных отношений. Информационные процессы в сфере государственного и муниципального управления. Понятие информационных отношений, их содержание и структура. Информационные отношения – это отношения, возникающие между субъектами в информационной сфере. Информационные отношения, регулируемые правом – информационные правоотношения. Нормы права, регулирующие информационные отношения содержаться в нормативных правовых актах России, основным из которых является Федеральный закон «Об информации, информационных технологиях и о защите информации». Информационные правоотношения – это отношения, возникающие при: 1) осуществлении права на поиск, получение, передачу, производство и распространение информации; 2) применении информационных технологий; 3) обеспечении защиты информации. Структура информационного правоотношения. Информационное правоотношение включает: – субъекты – носители права и обязанностей; – субъективные права и юридические обязанности, определяющие содержание правоотношения; – объекты права. Субъектами информационных правоотношений являются обладатели информации и операторы информационных систем. Обладатель информации – лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам. К обладателям информации относятся: – граждане (физические лица); – юридические лица, – Российская Федерация, – субъект Российской Федерации, – муниципальное образование. От имени Российской Федерации, субъекта Российской Федерации, муниципального образования правомочия обладателя информации осуществляются соответственно государственными органами и органами местного самоуправления. Основными объектами информационных правоотношений являются: – информация; – документированная информация (информационные ресурсы); – информационные технологии; – информационные системы; – информационно-телекоммуникационные сети. Информация – сведения (сообщения, данные) независимо от формы их представления. Документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель. Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов. Информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств. Информационно-телекоммуникационная сеть – технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники. Субъективные права определяют возможность субъекта права действовать дозволенным образом и требовать определенного поведения от других субъектов (лиц) в связи с реализацией данного права по поводу информационного отношения. Юридические обязанности однозначны по их содержанию, императивны, непререкаемы, обеспечены юридическими механизмами, а также правом требования со стороны другого лица исполнения обязанности (право притязания). Значение информационной безопасности для реализации прав и исполнения обязанностей субъектов информационных отношений. Значение информационной безопасности для субъектов информационных отношений связано: – с реализацией их прав и выполнения обязанностей в рамках ин-формационных правоотношений; – государственным регулированием в сфере применения информационных технологий; – с правом собственности на информационные системы; – с использованием информационно-телекоммуникационных сетей. Значение информационной безопасности для субъектов информационных отношений связанное с правами в рамках информационных правоотношений: 1) с правом собственности на информацию, ИТ, ИС, ИТКС, включением их в состав имущества и использованием в качестве товара (в соответствии с Гражданским кодексом Российской Федерации); 2) с информационными правами, определёнными в Конституции Российской Федерации и информационном законодательстве; 3) с реализацией права на доступ к информации. Информационные права, определённые в Конституции Российской Федерации и информационном законодательстве включают право: – разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа; – использовать информацию, в том числе распространять ее, по своему усмотрению; – передавать информацию другим лицам по договору или на ином установленном законом основании; – защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами; – осуществлять иные действия с информацией или разрешать осуществление таких действий. Значение информационной безопасности для субъектов информационных отношений связанное с выполнением обязанностей в рамках информационных правоотношений: 1) с выполнением обязанностей при осуществлении своих информационных прав (соблюдать права и законные интересы иных субъектов права (лиц), принимать меры по защите информации, ограничивать доступ к информации, если такая обязанность установлена федеральными законами); 2) с соблюдением конфиденциальности информации ограниченного доступа; 3) с обеспечением защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации. Государственное регулирование в сфере применения информационных технологий предусматривает: 1) регулирование отношений, связанных с поиском, получением, передачей, производством и распространением информации с применением информационных технологий (информатизации), на основании принципов, установленных федеральными законами; 2) развитие ИС различного назначения для обеспечения граждан (физических лиц), организаций, государственных органов и органов местного самоуправления информацией, а также обеспечение взаимодействия таких систем; 3) создание условий для эффективного использования в Российской Федерации ИТКС, в том числе сети "Интернет" и иных подобных информационно-телекоммуникационных сетей. Право собственности на информационные системы принадлежит субъекту решением и на средства которого они созданы: 1) государственные ИС (федеральные и региональные - собственник государство); 2) муниципальные ИС, созданные на основании решения органа местного самоуправления (собственники - муниципальные органы); 3) иные информационные системы (собственники юридические и физические лица). Субъекты, осуществляющие эксплуатацию ИС, являются операторами. Особенности использования информационно - телекоммуникационных сетей. Использование ИТКС имеет следующие особенности: 1) на территории России использование ИТКС осуществляется с соблюдением требований законодательства РФ в области связи, Федерального закона «Об информации...» и иных нормативных правовых актов России; 2) регулирование использования ИТКС, доступ к которым не ограничен определенным кругом лиц, осуществляется в России с учетом общепринятой международной практики деятельности саморегулируемых организаций в этой области (Интернет). Порядок использования иных ИТКС определяется владельцами таких сетей с учетом требований, установленных Федеральным законом «Об информации…»; 3) использование ИТКС в хозяйственной или иной деятельности не может служить основанием для установления дополнительных требований или ограничений этой деятельности; 4) федеральными законами может быть предусмотрена обязательная идентификация личности, организаций, использующих ин-формационно-телекоммуникационную сеть при осуществлении предпринимательской деятельности; 5) передача информации посредством использования ИТКС осуществляется без ограничений. Ограничения могут быть установлены только законом; 6) Особенности подключения государственных ИС и ИТКС могут быть установлены нормативным правовым актом Президента или Правительства Российской Федерации. Информационные процессы в сфере государственного и муниципального управления. Обеспечение информационной безопасности в сфере государственного и муниципального управления (ГМУ) основывается на подробном анализе структуры и содержания ГМУ, а также информационных процессов и используемых при управлении технологий. Государственное (муниципальное) управление - это процесс выполнения комплекса мероприятий, ориентированных на достижение государственных (муниципальных) целей, которые описываются на языке, отображающем желаемые состояния государства, отраслей, регионов и муниципальных образований. Мероприятия при этом должны соответствовать стратегическим целям и тактическим задачам, быть упорядоченными по времени выполнения и составу участников, а также быть обеспеченными необходимыми ресурсами. Учитывая большое количество и разнообразие управляющих систем в сфере ГМУ, возьмем за основу рассмотрения региональный уровень органов ГМУ (субъекта РФ и его муниципальных образований) и воспользуемся результатами работы. Систему органов власти и управления составляют: - законодательный орган государственной (муниципальной) власти субъекта РФ и представительные органы его муниципальных образований; - исполнительный орган государственной власти субъекта РФ и органы муниципального управления; - иные органы государственной власти субъекта РФ, образуемые в соответствии с конституцией субъекта РФ. Законодательный и исполнительный органы государственной власти субъекта РФ, а также органы муниципального управления взаимодействуют в целях эффективного управления процессами экономического и социального развития субъекта Федерации и в интересах его населения. Территориальные органы федеральных органов исполнительной власти осуществляют свою деятельность под руководством соответствующих центральных органов, а по вопросам, входящим в компетенцию субъектов РФ, - во взаимодействии с региональными органами исполнительной власти и управления. Основные задачи и функции территориальных органов определяются исходя из задач и функций соответствующих министерств и ведомств РФ с учетом конкретных особенностей регионов, в которых они осуществляют свою деятельность. Территориальные органы принимают участие в выработке мер и способов государственного регулирования социально-экономического развития субъектов Федерации, информируют министерства и ведомства, органы исполнительной власти субъектов Федерации о проводимой ими работе в регионах. Территориальные органы имеют право запрашивать и получать: - от органов исполнительной власти субъектов РФ и местного самоуправления - необходимую для осуществления своей деятельности информацию; - от предприятий, организаций и учреждений независимо от форм собственности - сведения, необходимые для выполнения возложенных на них задач; - от органов статистики - информационно-аналитические материалы, экономико-статистические данные в установленном порядке. Информационная сфера субъектов РФ и муниципальных образований представляет собой совокупность субъектов, осуществляющих деятельность в этой информационной сфере, региональных (муниципальных) информационных систем и сетей связи, включая телекоммуникационные системы, информационные ресурсы и общественные отношения в информационной сфере, правовое регулирование которых Конституцией РФ отнесено к предметам совместного ведения РФ, ее субъектов и муниципальных образований. По своей природе и целям подавляющее число процессов в сфере ГМУ являются информационными и составляют замкнутый цикл. К этим процессам относятся: - получение управляющими субъектами информации; - переработка и анализ полученной информации; - принятие управленческих решений; - доведение их до исполнителей; - контроль исполнения; - получение информации о результатах управления. Применительно к сфере ГМУ информационные процессы можно определить как процессы получения, использования или преобразования информации в ходе выполнения органом ГМУ или его должностным лицом нормативно закрепленной за ним функции или задачи. Типовыми информационными процессами в сфере ГМУ являются: - ведение документооборота; - накопление информации; - анализ информации; - прогноз и планирование; - принятие управленческих решений; - информирование населения. Перечисленные процессы в работе рассматриваются только в контексте их реализации с помощью компьютерных систем. Компьютерная система (КС) - это организационно-техническая система, представляющая собой совокупность следующих взаимосвязанных элементов: - технических средств обработки и передачи данных (средств вычислительной техники и связи); - методов и алгоритмов обработки в виде соответствующего программного обеспечения; - информации (массивов, наборов, баз данных) на различных носителях; - персонала и пользователей системы, объединенных по организационно-структурному, тематическому, технологическому или другим признакам для выполнения автоматизированной обработки информации с целью удовлетворения информационных потребностей субъектов информационных отношений. По терминологии в области защиты информации от несанкционированного доступа КС относится к автоматизированным системам. Основными носителями и средствами передачи информации в КС являются: - средства хранения информации (магнитные диски, оптические диски, ОЗУ, ПЗУ и т. д.); - средства отображения информации (терминалы, принтеры, бумажные носители, графопостроители и т. д.); - средства передачи информации (аппаратура передачи и приема информации, линии связи, модемы и т. д.). Рассмотрим более подробно типовые информационные процессы в органах ГМУ. 1. Ведение документооборота. Этот процесс осуществляется в целях: - обеспечения внутреннего цикла движения организационно-распорядительной и другой требуемой в повседневной работе информации; - взаимодействия с вышестоящими и подчиненными органами; - реализации установленных нормативными документами функций в отношении юридических и физических лиц. Ведение документооборота включает следующие операции: - прием, подготовку, оформление, учет, согласование, рассылку документов; - организацию и контроль исполнения принимаемых решений. 2. Накопление информации. Этот процесс осуществляется в целях: - облегчения поиска требуемой информации; - сохранения циркулирующей информации. Накопление информации включает следующие операции: - ввод информации в базы данных; - создание и копирование файлов документов. 3. Анализ информации и на его основе прогноз и планирование. Этот процесс осуществляется в целях: - подготовки отчетности для вышестоящих органов; - обеспечения принятия оперативных решений; - прогнозирования будущих состояний объекта управления; - планирования дальнейших управленческих действий. Данный процесс включает следующие операции: - выборку требуемой информации по признакам из баз данных или электронных архивов; - систематизацию и агрегирование отобранных данных; - визуализацию числовой информации; - выявление закономерностей, тенденций и т. д.; - формулирование выводов, прогнозов, планов; - изготовление аналитических и плановых документов. Уровни агрегирования информационно-аналитических материалов: - на муниципальном (городском) уровне информация, как правило, агрегируется в масштабе предприятий и районов; - на региональном уровне - информация агрегируется по отраслям, городам и районам. 4. Принятие управленческих решений. Этот процесс осуществляется в целях: - выполнения функций и задач управления; - регулирования состояния (деятельности) объекта управления. Принятие управленческих решений включает следующие операции: - сопоставление и обобщение полученной информации; - выбор наиболее приемлемого для конкретной ситуации варианта возможных действий; - доведение управленческой информации до исполнителей. 5. Информирование населения. Этот процесс осуществляется в целях: - отчетности о принятых решениях и результатах работы органов ГМУ; - повышения уровня информированности населения. Он включает следующие операции: - публикацию материалов в СМИ; - ведение сайта в Интернете; - подготовку ответов на запросы и обращения юридических и физических лиц. Участвующие в информационных процессах субъекты и объекты вступают между собой в различные информационные отношения. Информационные отношения - это вид общественных отношений, связанных с информационными процессами - процессами сбора, обработки, накопления, хранения, поиска и распространения информации с использованием ЭВМ, их систем и сетей. В качестве субъектов информационных отношений в сфере ГМУ выступают: - органы ГМУ всех уровней и направлений; - госслужащие (чиновники, персонал КС); - юридические лица (коммерческие и общественные организации); - граждане. Различные субъекты в процессе информационных отношений могут выступать в качестве: - источников (поставщиков) информации; - пользователей (потребителей) информации; - собственников (владельцев, распорядителей) информации; - участников процессов обработки и передачи информации. 3 Вопрос. Виды защищаемой информации в информационной сфере государственного и муниципального управления. Состояние и перспективы информатизации сферы государственного и муниципального управления. Задача устойчивого развития в информационной сфере государственного и муниципального управления. Обеспечение эффективного государственного и муниципального управления (ГМУ) всегда имело первостепенное значение. В этой связи разрабатывались разные концепции, методы и технологии управления, основой которых неизменно являлась информация, значение которой все более возрастало, и успехи научно-технического прогресса в информатике и связи открыли перспективу формирования информационного общества. Будучи общегосударственной, информация включает в себя широкий спектр межотраслевых, отраслевых, региональных, муниципальных и даже международных составляющих. Государственное (муниципальное) управление – процесс выполнения комплекса операций, ориентированных на достижение государственных (муниципальных) целей, которые описываются на языке, отображающем желаемые состояния государства, отраслей, регионов и муниципальных образований. Функции органов ГМУ представляют собой совокупность логически взаимоувязанных действий – операций, которые нацелены на достижение как стратегических целей, так и обеспечивающих решение тактических задач. Операции должны быть упорядочены по времени, последовательности их выполнения и составу участников (органов власти, других юридических и физических лиц). Государственное и муниципальное управление в Российской Федерации, прежде всего, имеет практический организационно-правовой смысл, выражающийся в форме осуществления исполнительной, законодательной и судебной власти на федеральном (государственном) уровне и на региональном, местном (муниципальном) уровне управления. Часто при характеристике информационных отношений эти два уровня управления обозначают для удобства как органы власти или управления, или же просто управление. Принципиальных требований здесь не существует, т.к. информационные отношения объединяют государственное и муниципальное управление в единое целое. При отборе, поступлении, классификации, синтезе, хранении, обработке, использовании информации в сфере ГМУ получается замкнутый круг, связывающий одновременно все уровни управления. Основополагающей целью ГМУ является оптимальная организация и структурирование жизни общества, что предполагает следующее: • упорядочение общественной жизни и удовлетворение общественных интересов, достижение экономического благосостояния, построение и поддержание определенной системы экономических отношений; • вовлечение в управление всех политических сил в стране, поддержание процессов в обществе и государстве, способствующих совершенствованию государственных и общественных структур, развитию человека; • обеспечение прав и свобод граждан, законности в обществе, общественного порядка и безопасности, в т. ч. информационной; • формирование правовой системы, способствующей реализации организационно-правового смысла управления и решения его задач. Системы информационного обеспечения органов ГМУ можно разделить на следующие виды: – государственные информационные системы – федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов; – муниципальные информационные системы, созданные на основании решения органа местного самоуправления; – иные информационные системы (например, негосударственные системы, используемые в интересах предоставления информационных услуг органам ГМУ). Системы информационного обеспечения на федеральном уровне создаются по решению федеральных органов государственной власти и управления. Муниципальные системы – соответственно муниципальными органами власти. Если рассмотреть региональные органы власти и органы местного самоуправления, то кризисные явления в территориях проистекают из-за отсутствия необходимой информационной инфраструктуры в сфере ГМУ. Отсутствие достоверной и актуальной информации, в необходимом объеме и своевременно представленной руководителю ГМУ, лишает его возможности точной стратегической оценки ситуации и выработки адекватного прогноза развития событий. Зачастую он вынужден, полагаясь на интуицию и опыт, реализовывать некоторые тактические шаги, рискуя превратить их цепь в стратегическую ошибку. Гася появляющиеся то в одной, то в другой сфере очаги напряженности, он и не в силах оперировать информационно-аналитическими категориями, абстрагироваться от текучки и наметить стратегические пути выхода из кризиса. Пожалуй, это одна из самых серьезных угроз и ее следует отнести к информационным угрозам устойчивого развития. Только формирование информационной инфраструктуры территорий ГМУ, создание эффективных информационных ресурсов и соответствующих аналитических служб (подразделений) позволит преодолеть эту угрозу. Все вышеизложенное позволяет рассматривать проблему как совокупность четырех задач: 1. Создание информационных ресурсов субъекта, необходимых и достаточных для принятия решений и действий, не наносящих ущерб безопасности субъекта и способствующих его устойчивому развитию. 2. Качественное проектирование системы для обеспечения эффективных информационных процессов. 3. Эффективное руководство и контроль за обработкой и передачей информации. 4. Защита информационных ресурсов субъекта от несанкционированного использования, разрушения и иного информационного воздействия, представляющего угрозу устойчивому развитию субъекта. С учетом того, что эти задачи во многом взаимосвязаны, можно назвать эту постановку – задачей устойчивого развития в информационной сфере. Представляется, что именно в такой совокупности возможно комплексное разрешение проблем устойчивого развития в сфере ГМУ, муниципальных образований и прочих субъектов хозяйствования. Виды защищаемой информации в сфере государственного и муниципального управления. Известно, что айсберг находится в устойчивом состоянии, пока его подводная часть по своему объему превышает его составляющую, находящуюся над поверхностью воды. Определенную аналогию можно провести и для информационных ресурсов, «кристаллизованных» в субъекте ГМУ, который дрейфует в «океане информации». Общедоступная (открытая) информация субъекта (надводная часть), как правило, менее емкая, чем его информация ограниченного доступа (подводная часть). Даже в условиях, так называемого, открытого общества это соотношение имеет место для всякого субъекта, сохраняющего устойчивость. Под воздействием многочисленных угроз, обусловленным конкуренцией и стихией рынка, субъект должен создавать ресурс конфиденциальной информации (ноу-хау и др.), необходимой для выживания в данной ему степени свободы. Фактически соотношение (баланс) емкостей открытого и закрытого информационного ресурса есть непременное условие его устойчивого развития. Причем в понятие «емкость» в данном случае вкладывается интегральная оценка: объем, помноженный на ценность информации. Характерной чертой устойчивого развития субъекта является постепенный перевод части конфиденциальной информации в ранг общедоступной (кристаллизация новых объемов понижает ватерлинию айсберга). В этом случае наличествует информационный прогресс, который, тем не менее, не отменяет условие баланса надводной и подводной частей для устойчивости айсберга (субъекта). Опыт показывает, что в общей системе ГМУ (как в развитии экономики и управлении, так и в подготовке и ведении общественно-политических компаний) наиболее важным элементом с годами становилось достижение превосходства в информационной сфере. Этим обстоятельством и определяется существование институтов тайн, создающих возможность для ГМУ проводить независимую информационную политику, защищать свои интересы, осуществлять управление обществом, регионом, муниципальным образованием. Система секретной и конфиденциальной информации – наиболее сильное звено регулирования общественных отношений в информационной сфере. Вследствие возможного существенного ущерба от ее разглашения информация ограниченного доступа занимает особое место в системе управления. Институт тайн – важнейший элемент системы государственного и муниципального управления. Основу нормативно-правового обеспечения защиты информации ограниченного доступа РФ составляют Конституция РФ, Законы «О безопасности», «О государственной тайне», «Об информации, информационных технологиях и защите информации», «Положение о лицензировании деятельности по международному информационному обмену» и другие. Муниципальное управление также как и государственное безусловно имеет дело с информацией ограниченного доступа. В этой сфере управления преобладает информация конфиденциального характера, но это не исключает возможности присутствия и сведений, составляющих государственную тайну. В условиях сегодняшней России (расширяющееся международное сотрудничество, либерализация экономики, развитие интеграционных процессов и конверсии, создание свободных экономических зон, увеличение количества объектов иностранных инспекций, свободное перемещение иностранцев по большей части территории страны, широкое внедрение компьютерной техники импортного производства во все сферы деятельности государства, увеличение объема научно-технических материалов, публикуемых в открытой печати) значительно возросла опасность утечки сведений, составляющих информацию ограниченного доступа. Вследствие этого важнейшими задачами органов ГМУ являются: обеспечение необходимого баланса между потребностью в свободном обмене информацией и допустимыми ограничениями на ее распространение, а также развитие и защита государственного и муниципального информационного ресурса. В действующем законодательстве РФ встречается упоминание о различных видах тайн (государственная, служебная, коммерческая, банковская, личная, семейная тайна, тайна следствия, связи, почтовых отправлений и другие). Приведем наиболее важные определения в данной области и дадим необходимую классификацию. Защищаемой информацией называется информация, подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми обладателем информации. Обладателем информации может быть – гражданин (физическое лицо), юридическое лицо, Российская Федерация, субъект Российской Федерации, муниципальное образование. К защищаемой информации относится информация с ограниченным доступом, а также открытая информация, представляющая ценность. Информацией с ограниченным доступом называется информация, доступ к которой ограничен в соответствии с Федеральным Законом с целью защиты прав и законных интересов субъектов права на тайну. Она состоит из государственной тайны и конфиденциальной информации. Конфиденциальная информация, в свою очередь, включает множество видов тайны, которое сводится к шести основным видам: персональные данные, тайна следствия и судопроизводства, служебная тайна, профессиональная тайна, коммерческая тайна, тайна изобретения, полезной модели или промышленного образца. Особую важность с точки зрения безопасности государства имеет защита информации, составляющей государственную и служебную тайну. Государственная тайна – защищаемые государством сведения в области его военной внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ. Конфиденциальная информация – информация, не составляющая государственную тайну, доступ к которой ограничивается в соответствии с законодательством РФ. Персональные данные – сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях. Тайна следствия и судопроизводства – защищаемая по закону конфиденциальная информация, ставшая известной в органах следствия и судопроизводства только на законных основаниях в ходе следствия и судопроизводства, а также служебная информация о деятельности органов следствия и судопроизводства, доступ к которой ограничен федеральным законом или в силу служебной необходимости. Служебная тайна – защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости. Профессиональная тайна – сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений, банковская и так далее). Коммерческая тайна – научно-техническая, технологическая, коммерческая, организационная или иная используемая в экономической деятельности информация, имеющая действительную потенциальную коммерческую ценность в силу ее неизвестности третьим лицам, к которой нет свободного доступа на законном основании и по отношению к которой принимаются адекватные ее ценности меры охраны. Тайна изобретения, полезной модели или промышленного образца – сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них. В ряде случаев нет четкой границы между классификационными группами информации ограниченного доступа. Так, например, сведения, составляющие коммерческую тайну фирмы, при передаче их в органы государственной власти становятся в тоже время служебной тайной этих органов. Персональные данные при передаче их в органы государственной власти также становятся в тоже время служебной тайной этих органов. Информация, составляющая личную тайну, в медицинских учреждениях становится врачебной тайной Можно выделить первичные и вторичные виды тайн. К первичным видам тайн относятся личная, коммерческая, государственная тайны. Все остальные виды тайн вторичные, возникающие при передаче первичных тайн другим обладателям или пользователям. Согласно законодательству обязательными признаками информации с ограниченным доступом должны быть: 1. Информация имеет действительную или потенциальную ценность для ее обладателя в силу неизвестности ее третьим лицам. Такими лицами могут быть государство, юридические или и физические лица. 2. К информации нет свободного доступа на законном основании. Возможность сохранения ее неизвестной для третьих лиц установлена законом. 3. Обладатель информации принимает меры по ее защите. При этом к государственной тайне относятся сведения, удовлетворяющие следующим признакам: 1. Сведения в строго установленных сферах деятельности государства (военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности) и ни в каких других; 2. Сведения, не известные широкому, точнее – неопределенному неконтролируемому кругу лиц, и, представляющие ценность именно в силу такой неизвестности; 3. Сведения, распространение которых может нанести ущерб безопасности РФ. Следует подчеркнуть, что распространение этих сведений наносит ущерб не отдельных физических или юридических лиц, а государства в целом. При этом величина ущерба такова, что влияет на безопасность государства; 4. Сведения, относительно которых предпринимаются специальные меры защиты, направленные на предотвращение их неконтролируемого распространения. Федеральный Закон РФ «Об информации, информационных технологиях и защите информации» (ст. 9) указывает, что режим защиты информации устанавливается: • в отношении сведений, отнесенных к государственной тайне – уполномоченными органами на основании Закона РФ «О государственной тайне»; • в отношении конфиденциальной информации – обладателем информационных ресурсов или уполномоченным им лицом на основании Федерального Закона и (или) по решению суда; • в отношении персональных данных – Федеральным Законом. Организации, оперирующие информацией с ограниченным доступом от имени государства, создают специальные службы, обеспечивающие защиту данной информации. Состояние и перспективы информатизации сферы государственного и муниципального управления. Согласно Закону "Об информации, информатизации и защите информации", информация - это организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов. К сожалению, информатизация сферы ГМУ в России происходит в целом весьма хаотично и со значительным отставанием от требований времени. Так, например, по результатам исследований, проведенных в Санкт-Петербурге, уровень эффективности использования информации в системе управления городом характеризуется следующими данными: - только 10-15 % информации используется для обоснования и принятия решений; - соотношение между входной и выходной информацией в различных системах управления составляет от 4:1 до 40:1; - объем дублирующей информации в системах управления достигает 30 % от ее общего объема. Такому положению дел способствовало отсутствие системной государственной политики в информационной сфере. Тем не менее определенные положительные сдвиги в этом направлении начинают происходить. Так, в начале 2002 г. правительством РФ утверждена федеральная целевая программа "Электронная Россия" на период 2002-2010 гг. Основной целью программы является повышение эффективности функционирования экономики, государственного управления и местного самоуправления за счет внедрения и массового распространения информационных технологий, создание технологических предпосылок для развития гражданского общества за счет обеспечения прав на свободный доступ к информации, расширение подготовки специалистов по информационным технологиям и квалифицированных пользователей. Для достижения целей программы в сфере ГМУ планируется: На первом этапе: - проведение полномасштабного аудита всех информационных активов и ресурсов федеральных органов государственной власти, анализ зарубежного опыта реализации подобных программ; - будет сформирована система межведомственной координации деятельности органов государственной власти всех уровней в целях развития и массового распространения информационных технологий, разработаны критерии эффективности бюджетных расходов этой области и создан механизм, обеспечивающий их достижение; - будут созданы предпосылки для законодательного обеспечения прав граждан на доступ к открытой информации государственных органов власти и местного самоуправления на основе использования информационных технологий; - начнут реализовываться первые пилотные проекты по переходу к электронному документообороту в государственных и муниципальных органах власти, по развитию инфраструктуры доступа к телекоммуникационным сетям для органов государственной власти и местного самоуправления. На втором этапе: - будут реализованы организационные мероприятия по расширению и развитию проектов по интерактивному взаимодействию органов государственной власти и местного самоуправления с гражданами и хозяйствующими субъектами; - будут разработаны и приняты изменения и дополнения к действующим нормативным актам, уравнивающие в правах электронную и бумажную форму представления информации в государственные органы и органы местного самоуправления (в частности, в налоговые и статистические органы, органы регистрации имущественных и других прав и т. п.); - будет в основном сформирована единая телекоммуникационная инфраструктура для органов государственной власти и местного самоуправления; - будут разработаны меры, регламентирующие права граждан и обязанности государственных и муниципальных учреждений по принятию к рассмотрению заявок, жалоб и других запросов граждан в электронной форме; - предполагается расширение сферы обязательного для государственных органов применения информационных технологий в сфере взаимодействия государства и общества, позволяющее гражданам реализовать свои конституционные права на получение информации по нормотворческой деятельности, бюджетному процессу, проведению закупок для государственных нужд, процесса управления государственной собственностью и т. д.; - будут развиваться системы внутриведомственного и межведомственного электронного документооборота, включая развитие локальных информационных сетей и интранет, в том числе с использованием открытых международных стандартов; - будет осуществлена разработка и начата реализация мер по оцифровке и ускоренному переводу в открытый доступ всей не запрещенной к открытому распространению, имеющейся у государственных органов информации; - будут разработаны и введены в действие необходимые поправки в процессуальное законодательство, позволяющие осуществлять ряд процессуальных действий с использованием информационных технологий; - будет сформирована основная конфигурация "электронного правительства". На третьем этапе по результатам предыдущих этапов: - будет обеспечено комплексное внедрение стандартизированных систем документооборота; - будет реализовываться концепция представительства органов власти в сети Интернет. Таким образом, при условии выполнения программы компьютерные технологии к концу первого десятилетия XXI в. станут основой повседневной деятельности органов ГМУ, а компьютерные системы - ее главными инструментами. 4 Вопрос. Обеспечение информационной безопасности организации. При всем многообразии видов организаций, направлений и масштабов их деятельности, численности участников основными объектами обеспечения информационной безопасности, как пра­вило, являются: • информация в форме сведений (сведения об участниках орга­низации, о состоянии рынка и ее активов; репутация организа­ции и доброе имя участников организации и т.п.); • информация в форме сообщений (документы, закрепляющие права собственности организации на материальные и нематери­альные активы; документация бухгалтерского учета, налоговые декларации, договоры на выполнение работ и оказание услуг, документация на выпускаемые изделия и т.п.); • информационная инфраструктура (автоматизированные сис­темы обработки информации и технологического управления; тех­ническое и программное обеспечение информационных и комму­никационных систем и сетей связи, используемых в организации, и т.п.); • правовой статус организации как субъекта информацион­ной сферы (права на объекты интеллектуальной собственности, на выполнение работ и оказание услуг, на доступ к открытой информации государственных органов, на коммерческую тайн} и т.п., а также обязанности по представлению в уполномочен­ные государственные органы сведений о результатах экономи­ческой деятельности, по соблюдению режима персональных дан­ных, по представлению заинтересованным лицам документов в случае направления заявки на участие в конкурсах и аукционах и т.п.). Наиболее опасные угрозы безопасности этих объектов проявля­ются в следующих формах: • мошенничество, связанное с завладением чужим имуществом или приобретением права на него путем обмана или злоупотреб­ления доверием, основанных на неправомерном доступе к ин­формационно-коммуникационным системам, конфиденциальной информации, на подделке или искажении электронных докумен­тов в информационных и коммуникационных системах, сетях; • клевета, основанная на распространении заведомо ложной информации, порочащей честь и достоинство руководителей орга­низации; • нарушение авторских и смежных прав, связанных с объекта­ми интеллектуальной собственности; • шантаж, связанный с угрозой распространения персональ­ных данных, иной информации, охраняемой законом в режиме тайны; • противоправное раскрытие информации ограниченного до­ступа третьим лицам; • уничтожение или повреждение информационных ресурсов, информационно-коммуникационных систем и сетей связи посред­ством использования и распространения вредоносных программ, нарушения правил эксплуатации ЭВМ и их сетей; • причинение имущественного ущерба собственнику или ино­му владельцу информационно-коммуникационных систем и се­тей связи путем обмана или злоупотребления доверием без при­знаков хищения. Вследствие проявления указанных угроз существенно возрас­тают риски, связанные с осуществлением основной деятельнос­ти организации (риск утраты репутации, риск ликвидности, опе­рационные риски, риски утраты собственности или важных ак­тивов организации). Эти риски связаны с возможностью возник­новения ситуаций проявления угроз, требующих дополнитель­ных, часто существенных затрат материальных, людских, вре­менных, финансовых и иных ресурсов на ликвидацию послед­ствий проявления угроз. Увеличение рисков приводит к увеличе­нию издержек и соответствующему снижению эффективности деятельности организации, уменьшению ее конкурентоспособ­ности. Система обеспечения информационной безопасности организации. характеризуется двумя составляющими: деятельностью по подготовке и реализации мер, направленных на противодействие проявлению угроз информационной безопасности и миними­зацию последствий этих проявлений; субъектами этой деятель­ности. Деятельность по обеспечению информационной безопасности базируется на следующих основных принципах: законность, заключающаяся в строгом и неуклонном испол­нении норм законодательства Российской Федерации, соблюдении прав и свобод человека и гражданина; непрерывность, предполагающая рассмотрение деятельности в качестве одной из функций организации; комплексность, заключающаяся во всестороннем анализе фактов оказывающих влияние на риски информационной без­винности, при планировании данной деятельности и использовании всех имеющихся возможностей и выделенных ресурсов для реализации составленных планов; • замкнутость, заключающаяся в совместном осуществлении деятельности по предупреждению проявления угроз, снижению их опасности, выявлению проявлений угроз, минимизации по­следствий этих проявлений, а также по оценке эффективности выполнения планов противодействия угрозам и их соответству­ющего уточнения. В этой деятельности широко используются методы поощрения, убеждения и принуждения. Меры по противодействию проявлению угроз информационной без­опасности организации и минимизации последствий этих проявле­ний охватывают три основных направления деятельности: • управление персоналом; • организация объектового режима; • организационно-техническое обеспечение. Меры по управлению персоналом направлены на минимизацию рисков, связанных с проявлением личностных свойств и качеств участников организации, а также взаимодействующих с ней субъек­тов. Они включают подбор и расстановку кадров, обеспечение должной мотивации сотрудников к добросовестной работе, под­готовку и повышение их квалификации. Меры по организации объектового режима нацелены на ми­нимизацию рисков, связанных с возможными попытками нане­сения ущерба организации ее участникам и взаимодействующим с ней субъектам. Эти мероприятия включают осуществление про­пускного и внутриобъектового режимов, в том числе установ­ление и поддержание режимов информации, информационно- коммуникационных систем и систем связи, контроль поддержа­ния установленных режимов и проведение служебных рассле­дований по фактам их нарушения. При этом режимы информа­ционно-коммуникационных систем и систем связи направлены на достижение требуемых значений основных свойств безопас­ности используемых в организации информационных техноло­гий: конфиденциальности, целостности и готовности к исполь­зованию. Меры по организационно-техническому обеспечению позволяют использовать возможности техники для установления и поддер­жания объектового режима. Они включают мероприятия по ис­пользованию средств защиты информации, информационных и коммуникационных систем, средств связи, а также по установле­нию и реализации политики безопасности в информационно-ком­муникационных системах. Важную роль в эффективной реализации мер по противодей­ствию угрозам информационной безопасности играет норматив­но-методическое обеспечение. Субъектами обеспечения информационной безопасности организаций являются создаваемые в них координационные (например, советы по безопасности информационных техноло­гий) и кадровые органы, специализированные структурные под­разделения по вопросам информационной безопасности или дол­жностные лица, а также структурные образования, специализи­рующиеся на оказании услуг в данной области, объединяемые в единую систему. Структура указанной системы и ее составных частей может быть различной. Например, в организации может быть создан совет по безопасности информационных технологий, который решает во­просы выработки внутренней политики в этой области, ее реали­зации и нормативно-методического обеспечения. Для качественного выполнения данных функций в состав со­вета включают представителей высшего руководства организации и должностных лиц, осуществляющих непосредственное управле­ние обеспечением информационной безопасности. В некоторых случаях управление этой деятельностью может быть возложено на ответственных сотрудников соответствующих структурных подраз­делений.