Состояние, основные цели и задачи обеспечения информационной безопасности республики Казахстан. Объекты, угрозы, методы и средства обеспечения информационной безопасности. Защита информации от несанкционированного доступа. Государственная политика.
Аннотация к работе
Информация с ограниченным доступом - информация, для которой установлен специальный режим сбора, хранения, обработки, распространения и использования. Непреднамеренное воздействие на информацию - ошибка пользователя информацией, сбой технических и программных средств, информационных систем, а также природные явления или иное нецеленаправленное на изменение информации воздействие, связанное с функционированием технических средств, систем или с деятельностью людей, приводящие к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению информации или сбою функционирования ее носителя. Пользователь (потребитель) информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею в соответствии с порядком, установленным собственником или владельцем информации. Средства технической защиты информации - технические средства, предназначенные для защиты информации, средства, в которых они реализованы, а также средства контроля эффективности защиты информации. Необеспеченность прав граждан на информацию и манипулирование информацией вызывают неадекватную реакцию населения и в ряде случаев могут служить причинами политической нестабильности в обществе.
Введение
информационный безопасность несанкционированный
В Послании Президента страны народу Казахстана - стратегии развития республики до 2030 года в качестве долгосрочного приоритета определена национальная безопасность, одним из элементов которой является информационная безопасность. Актуальность проблемы обеспечения информационной безопасности обусловлена, прежде всего, возросшим влиянием информатизации на многие стороны общественной жизни. Проникая во все сферы деятельности государства, информация приобретает конкретные политическое, материальное и стоимостное выражения. В основе обеспечения информационной безопасности лежат национальные интересы Республики Казахстан.
Начало широкого использования современных информационных технологий в управленческих и финансовых структурах, а также в обществе в целом выдвигает решение проблемы информационной безопасности в число основных. Кроме прямого ущерба от возможных утечек информации информатизация может превратиться в средство подавления свободы человека, стать источником серьезной угрозы государственности и духовной жизни личности.
Сложность решения проблемы состоит в необходимости сочетания максимальной открытости гарантированного Конституцией Республики Казахстан доступа к информации с необходимостью ограничений доступа к ней в интересах национальной безопасности. В этой связи вопрос обеспечения информационной безопасности Республики Казахстан становится одной из приоритетных задач.
1. Общие положения и основные понятия
Концепция информационной безопасности Республики Казахстан представляет собой официально принятую систему взглядов на проблему обеспечения информационной безопасности, методы и средства защиты государственных информационных ресурсов, а также прав личности и интересов общества в информационной сфере.
Настоящая Концепция служит методологической основой: - разработки стратегии обеспечения информационной безопасности страны, включающей в себя цели, задачи и комплекс основных мер по ее практической реализации;
- формирования и проведения государственной политики Республики Казахстан в области обеспечения информационной безопасности;
- подготовки предложений по совершенствованию правового, нормативно-методического, научно-технического и организационного обеспечения информационной безопасности Республики Казахстан;
- разработки целевых программ защиты информационных ресурсов и средств информатизации.
Настоящая Концепция разработана на основании Конституции Республики Казахстан и Законов Республики Казахстан "О национальной безопасности Республики Казахстан" и "О защите государственных секретов".
Положения настоящей Концепции должны учитываться при формировании государственной политики информатизации, создания и развития единого информационного пространства Казахстана.
2. Основные понятия и определения
Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
Защита информации - организационные, правовые, технические и технологические мероприятия, проводимые в целях предотвращения утечки, хищения, утраты, несанкционированного уничтожения, изменения, модификации (подделки), несанкционированного копирования, блокирования доступа к информации.
Защита информации от несанкционированного доступа - деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к ней. Заинтересованным субъектом, осуществляющим несанкционированный доступ к защищаемой информации, может выступать государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо.
Информатизация - организационный, социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, государственных органов и организаций, общественных объединений на основе формирования и использования информационных ресурсов.
Информационная безопасность - состояние защищенности государственных информационных ресурсов, а также прав личности и интересов общества в информационной сфере.
Информационная инфраструктура - совокупность центров обработки и анализа информации, каналов информационного обмена и телекоммуникаций, линий связи, систем и средств защиты информации.
Информационная среда общества - совокупность информационных ресурсов, система формирования, распространения и использования информации, информационной инфраструктуры.
Информационные ресурсы - отдельные документы и массивы в информационных системах (библиотеках, архивах, фондах, банках данных и других информационных системах).
Информационные технологии - совокупность методов, способов, приемов, средств обработки информации и регламентированного порядка их применения, направленных на удовлетворение информационных потребностей.
Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления, хранящиеся или циркулирующие в обществе, биологических, технических и технологических системах.
Информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность.
Информация с ограниченным доступом - информация, для которой установлен специальный режим сбора, хранения, обработки, распространения и использования.
Канал утечки информации - физический путь от источника информации к заинтересованному субъекту, по которому возможно несанкционированное получение охраняемых сведений.
Непреднамеренное воздействие на информацию - ошибка пользователя информацией, сбой технических и программных средств, информационных систем, а также природные явления или иное нецеленаправленное на изменение информации воздействие, связанное с функционированием технических средств, систем или с деятельностью людей, приводящие к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению информации или сбою функционирования ее носителя.
Несанкционированный доступ к информации - получение защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к ней.
Пользователь (потребитель) информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею в соответствии с порядком, установленным собственником или владельцем информации.
Система обеспечения информационной безопасности - совокупность правовых, организационных и технических мероприятий, специальных органов, средств и норм, направленных на предотвращение или существенное затруднение нанесения ущерба собственнику и потребителю информации.
Собственник информации - субъект, реализующий полномочия владения, пользования, распоряжения информацией в объеме, устанавливаемом законом.
Средства обеспечения информационной безопасности - совокупность правовых, организационных и технических мероприятий, средств и норм, направленных на предотвращение или существенное затруднение нанесения ущерба любого характера собственнику и потребителю информации.
Средства технической защиты информации - технические средства, предназначенные для защиты информации, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.
Угрозы информационной безопасности - совокупность причин, условий и факторов, создающих опасность объектам информационной безопасности, реализация которых может повлечь нарушение прав, свобод и законных интересов юридических и физических лиц в информационных процессах.
3. Состояние информационной безопасности республики Казахстан
Происходящие в настоящее время процессы преобразования в политической жизни и экономике Казахстана оказывают непосредственное влияние на состояние его информационной безопасности. При этом возникают новые факторы, которые необходимо учитывать при оценке реального состояния информационной безопасности и определении ключевых проблем в этой области.
Указанные факторы можно разделить на политические, экономические и организационно-технические.
Политическими факторами являются: - изменение геополитической обстановки вследствие фундаментальных перемен в различных регионах мира;
- информационная экспансия развитых стран мира, осуществляющих глобальный мониторинг мировых политических, экономических, военных, экологических и других процессов, распространяющих информацию в целях получения односторонних преимуществ;
- становление новой казахстанской государственности на основе принципов демократии, законности, информационной открытости;
- разрушение ранее существовавшей командно-административной системы государственного управления, а также сложившейся системы обеспечения безопасности страны;
- стремление Казахстана к более тесному сотрудничеству с зарубежными странами в процессе проведения реформ;
- сравнительно низкий уровень общей правовой и информационной культуры в казахстанском обществе.
Среди экономических факторов наиболее существенными являются: - переход Казахстана на рыночные отношения в экономике, появление множества отечественных и зарубежных коммерческих структур - производителей и потребителей информации, средств информатизации и защиты информации, включение информационной продукции в систему товарных отношений;
- расширяющаяся кооперация с зарубежными странами в развитии информационной инфраструктуры Казахстана;
- коммуникационная глобализация, оказывающая растущее воздействие на развитие экономических процессов во всем мире;
- отставание Казахстана в развитии и внедрении новейших информационных технологий, которые во все большей степени определяют уровень экономико-технологического развития в современном мире.
Из организационно-технических факторов определяющими являются: - недостаточная нормативно-правовая база в сфере информационных отношений, в том числе в области обеспечения информационной безопасности;
- слабое регулирование государством процессов функционирования и развития рынка средств информатизации, информационных продуктов и услуг в Казахстане;
- широкое использование в сфере государственного управления, кредитно-финансовой и других сферах незащищенных от утечки информации и внешнего воздействия импортных технических и программных средств для хранения, обработки и передачи информации;
- рост объемов информации, передаваемой по открытым каналам связи, в том числе по сетям передачи данных и межмашинного обмена;
- обострение криминогенной обстановки, рост числа компьютерных преступлений, особенно, в кредитно-финансовой сфере.
Анализ современного состояния информационной безопасности в Казахстане показывает, что ее уровень в настоящее время не соответствует потребностям личности, общества и государства.
Сегодняшние условия политического и социально-экономического развития страны вызывают обострение противоречий между потребностями общества в расширении свободного обмена информацией и необходимостью сохранения отдельных ограничений на ее распространение.
Отсутствие действенных механизмов регулирования информационных отношений в обществе и государстве может привести ко многим негативным последствиям.
Слабое обеспечение государственных органов полной, достоверной и своевременной информацией затрудняет принятие обоснованных решений. Неразвитость информационных отношений в сфере предпринимательства тормозит становление цивилизованного рынка. Отсутствие механизма включения информационного ресурса в хозяйственный оборот приводит к серьезным экономическим потерям.
Недостаточная защищенность государственного информационного ресурса приводит к утрате важной политической, экономической и научно-технической информации, в том числе о новых и высокоэффективных технологиях военного и двойного назначения.
Необеспеченность прав граждан на информацию и манипулирование информацией вызывают неадекватную реакцию населения и в ряде случаев могут служить причинами политической нестабильности в обществе.
Потерям важной информации способствуют бессистемность защиты данных и слабая координация мер по защите информации в общегосударственном масштабе, ведомственная разобщенность в обеспечении целостности и конфиденциальности информации.
Неблагоприятно обстоят дела с охраной государственной тайны. Серьезно ослаблены меры по обеспечению сохранности государственных секретов, коммерческой и служебной тайны в государственных органах и организациях.
Неудовлетворительно организована защита персональных данных, налоговой, таможенной, имущественной и другой информации.
Отсутствие отечественных информационных технологий вынуждает массового потребителя идти по пути закупок незащищенной импортной техники, в результате чего повышается вероятность несанкционированного доступа к базам и банкам данных, а также возрастает зависимость страны от иностранных производителей компьютерной и телекоммуникационной техники и информационной продукции.
Такое положение дел в области обеспечения информационной безопасности не позволяет Казахстану должным образом включиться в мировую информационную систему.
4. Основные цели и задачи обеспечения информационной безопасности
Основными целями обеспечения информационной безопасности республики в соответствии с положениями Закона "О национальной безопасности Республики Казахстан являются: создание и укрепление национальной системы защиты информации, в том числе государственных информационных ресурсов;
защита государственных информационных ресурсов, а также прав личности и интересов общества в информационной сфере;
недопущение информационной зависимости Казахстана, информационной экспансии и блокады со стороны других государств, информационной изоляции Президента, Парламента, Правительства и сил обеспечения национальной безопасности Республики Казахстан;
недопущение принятия решений и совершения действий, противоречащих национальным интересам формирования и бесперебойного функционирования информационного пространства Республики Казахстан, вхождения Казахстана в мировую систему связи и информатики.
Основными задачами по обеспечению информационной безопасности Республики Казахстан являются: выявление, оценка, прогнозирование источников угроз информационной безопасности;
разработка государственной политики обеспечения информационной безопасности, комплекса мероприятий и механизмов ее реализации;
правовое регулирование и координация деятельности государственных органов и организаций в области обеспечения информационной безопасности;
развитие системы обеспечения информационной безопасности, совершенствование ее организации, форм, методов и средств предотвращения утечек, парирования и нейтрализации угроз информационной безопасности, ликвидации последствий ее нарушений;
обеспечение активного участия Казахстана в процессах создания и использования глобальных информационных сетей и систем.
5. Объекты, угрозы, методы и средства обеспечения информационной безопасности
К объектам информационной безопасности Республики Казахстан относятся: информационные ресурсы, вне зависимости от форм хранения, содержащие сведения, составляющие государственную тайну и ограниченного доступа, коммерческую тайну и другую конфиденциальную информацию, а также открытую (общедоступную) информацию и знания;
система формирования, распространения и использования информационных ресурсов, включающая в себя информационные системы различного класса и назначения, библиотеки, архивы, базы и банки данных, информационные технологии, регламенты и процедуры сбора, обработки, хранения и передачи информации, научно-технический и обслуживающий персонал;
система формирования общественного сознания (мировоззрения, политические взгляды, моральные ценности и пр.), базирующаяся на средствах массовой информации и пропаганды;
права граждан, юридических лиц и государства на получение, распространение и использование информации, защиту конфиденциальной информации, персональных данных и интеллектуальной собственности.
Источники угроз информационной безопасности Республики Казахстан в зависимости от их происхождения можно разделить на внешние и внутренние.
К внешним относятся: недружественная политика иностранных государств в области глобального информационного мониторинга, распространения информации и новых информационных технологий;
деятельность иностранных разведывательных и специальных служб;
деятельность иностранных политических и экономических структур, направленная против интересов нашей страны;
преступные действия международных групп, формирований и отдельных лиц;
стихийные бедствия и катастрофы.
Внутренними источниками являются: противозаконная деятельность политических и экономических структур в области формирования, распространения и использования информации;
неправомерные действия государственных структур, приводящие к нарушению законных прав граждан и организаций в информационной сфере;
нарушения установленных регламентов сбора, обработки, хранения и передачи информации;
преднамеренные действия и непреднамеренные ошибки персонала информационных систем;
отказы технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах.
Реализация вышеперечисленных угроз может осуществляться различными способами: информационными, программно-математическими, физическими, радиоэлектронными и организационно-правовыми.
К информационным способам относятся: нарушения адресности и своевременности информационного обмена, противозаконный сбор и использование информации;
несанкционированный доступ к информационным ресурсам;
манипулирование информацией (дезинформация, сокрытие или искажение информации);
незаконное копирование данных в информационных системах;
использование средств массовой информации с позиций, противоречащих интересам граждан, организаций и государства;
хищение информации из библиотек, архивов, банков и баз данных;
установку программных и аппаратных закладных устройств;
уничтожение и модификацию данных в информационных системах.
Физические способы включают: уничтожение или разрушение средств обработки информации и связи;
уничтожение, разрушение или хищение машинных или других оригиналов носителей информации;
хищение программных или аппаратных ключей и средств криптографической защиты информации;
воздействие на персонал;
поставка «зараженных» компонентов информационных систем.
Радиоэлектронными способами являются: перехват информации в технических каналах (утечка);
внедрение электронных устройств перехвата информации в технических средствах и помещениях;
перехват, дешифрование и навязывание ложной информации в сетях передачи данных и линиях связи;
воздействие на парольно-ключевые системы;
радиоэлектронное подавление линий связи и систем управления.
Организационно-правовые способы включают: закупки несовершенных или устаревших информационных технологий и средств информатизации;
невыполнение требований законодательства и задержки в принятии необходимых нормативно-правовых положений в информационной сфере;
неправомерное ограничение доступа к документам, содержащим важную для граждан и организаций информацию.
Методы и средства обеспечения информационной безопасности являются общими для различных сфер деятельности государства и группируются следующим образом.
Правовые: разработка комплекса нормативно-правовых актов и положений, регламентирующих информационные отношения в обществе, руководящих и нормативно-методических документов по обеспечению информационной безопасности.
Программно-технические: предотвращение утечки обрабатываемой информации путем исключения несанкционированного доступа к ней;
предотвращение специальных воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации;
выявление внедренных программных или аппаратных закладных устройств;
исключение перехвата информации техническими средствами;
применение криптографических средств защиты информации при передаче по каналам связи.
Организационно-экономические: формирование и обеспечение функционирования систем защиты секретной и конфиденциальной информации;
сертификация информационных систем или их элементов по требованиям информационной безопасности;
лицензирование деятельности в сфере информационной безопасности;
стандартизация способов и средств защиты информации;
контроль и мотивация действий персонала в защищенных информационных системах (экономическое стимулирование, психологическая поддержка и пр.).
Вместе с тем в каждой из сфер деятельности государства, юридических и физических лиц имеются свои особенности обеспечения информационной безопасности, что в первую очередь связано со спецификой решения поставленных задач, наличием свойственных каждой области информационной безопасности слабых элементов и уязвимых звеньев.
Поэтому для каждой сферы требуется специальная организация работ, использование форм и способов обеспечения информационной безопасности с учетом специфических факторов, влияющих на ее состояние.
В политической сфере
Объектами обеспечения информационной безопасности в политической сфере являются: общественное сознание и политическая ориентация различных категорий населения, формируемые под воздействием отечественных и зарубежных средств массовой информации;
система принятия политических решений, во многом зависимая от качества и своевременности ее информационного обеспечения;
система информирования государственными органами населения об общественно-политических и социально-экономических аспектах жизни страны и формирования общественного мнения;
система участия политических партий и общественных организаций в пропаганде своих взглядов в средствах массовой информации.
Угрозу объектам обеспечения информационной безопасности в политической сфере на современном этапе представляют: государственная или частная монополизация средств массовой информации, а также политическое или экономическое давление на них со стороны отдельных группировок, в том числе криминальных;
негативное пропагандистское и психологическое воздействие на общество отечественных и зарубежных средств массовой информации, разжигающих в угоду отдельным политическим силам социальную, межнациональную, меконфессиональную и родовую рознь, противопоставляющих различные категории населения руководству страны;
несовершенство действующего законодательства в области взаимоотношений государства и средств массовой информации;
политизация системы формирования общественного мнения, использование деятельности различных социологических структур, проводящих опросы населения, в фальсификации или предвзятой интерпретации их результатов.
Основными методами обеспечения информационной безопасности в политической сфере могут быть: постоянное совершенствование законодательства, определяющего правовые и организационные механизмы, регулирующие взаимоотношения субъектов политической жизни в информационной сфере;
обеспечение на базе представительных органов власти системы независимого и гласного контроля за деятельностью государственных и частных средств массовой информации, социологических и политологических центров, институтов и служб;
формирование единого информационного пространства Казахстана;
сбалансированное развитие информационного рынка страны;
повышение качества и конкурентоспособности отечественных средств массовой информации;
содействие постепенному снижению внешнего информационного воздействия, регламентация деятельности зарубежных средств массовой информации на территории республики;
эффективное реагирование правоохранительными органами, прежде всего Генеральной прокуратурой, Министерством юстиции, а также Министерством информации и общественного согласия, на факты нарушения средствами массовой информации законодательства;
создание системы активной контрпропагандистской деятельности на информационном и дипломатическом уровнях для предотвращения вмешательства во внутренние дела страны.
В сфере экономики
Среди объектов сферы экономики наиболее подвержены воздействию угроз информационной безопасности: система государственной статистики;
источники, порождающие информацию о коммерческой деятельности хозяйствующих субъектов всех форм собственности;
системы сбора и обработки финансовой, биржевой, налоговой, таможенной информации, информации о внешнеэкономической деятельности государства и коммерческих структур, научно-технической информации.
Информационно-вычислительная система государственной статистической отчетности должна обладать достаточной защищенностью от несанкционированного доступа к ее информационным ресурсам. При этом особое внимание должно уделяться защите первичных источников информации и некоторых обобщенных данных, несанкционированное использование которых может нанести ущерб интересам национальной безопасности.
Нормальное функционирование хозяйствующих субъектов нарушается изза отсутствия нормативно-правовых положений, определяющих ответственность источников информации о коммерческой деятельности за недостоверность и сокрытие сведений (о результатах реальной хозяйственной деятельности, об инвестициях и др.). С другой стороны, существенный экономический ущерб может быть нанесен государственным и предпринимательским структурам вследствие разглашения информации, подлежащей защите.
В системах сбора и обработки финансовой, биржевой, налоговой, таможенной информации наибольшую опасность с точки зрения информационной безопасности представляют хищения и преднамеренное искажение информации, возможность которых связана с преднамеренным или случайным нарушением технологии работы с информацией, несанкционированным доступом к ней, что обусловлено недостаточными мерами защиты информации. Такая же опасность существует в органах, занятых формированием и распространением информации о внешнеэкономической деятельности (центральный аппарат министерств, торговые представительства, таможни и т. п.).
Серьезную опасность для нормального функционирования сферы экономики в целом представляют все более изощренные компьютерные преступления (подлоги, хищения и т. д.), связанные с проникновением криминальных элементов в компьютерные системы и сети.
Наряду с широким использованием стандартных методов и средств, для сферы экономики приоритетными направлениями обеспечения информационной безопасности являются: разработка и принятие правовых положений, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ и хищение информации, преднамеренное распространение недостоверной информации, разглашение коммерческой тайны и утечку конфиденциальной информации;
реорганизация системы государственной статистической отчетности, направленная на повышение достоверности, полноты, сопоставимости и защищенности информации путем введения строгой юридической ответственности первичных источников информации, организации действенного контроля за их деятельностью и деятельностью служб обработки и анализа статистической информации, ограничения ее коммерциализации, использования специальных организационных и программно-технических средств защиты информации;
создание и совершенствование специальных средств защиты финансовой и коммерческой информации;
разработка комплекса организационно-технических мероприятий по совершенствованию технологии информационной деятельности и защиты информации в хозяйственных, финансовых, промышленных и других экономических структурах с учетом специфических для сферы экономики требований информационной безопасности;
совершенствование системы профессионального отбора и подготовки персонала систем сбора, обработки, анализа и распространения экономической информации.
В оборонной сфере
К объектам информационной безопасности в оборонной сфере, наиболее уязвимым со стороны всего комплекса угроз, относятся: информационные ресурсы аппарата Министерства обороны, Генерального штаба, штабов видов Вооруженных Сил и родов войск, научно-исследовательских учреждений, содержащие сведения и данные об оперативных и стратегических планах подготовки и ведения боевых действий, о составе и дислокации войск, о мобилизационной готовности, тактико-технических характеристиках вооружения и военной техники;
информационные ресурсы предприятий оборонного комплекса, содержащие сведения и данные об их научно-техническом и производственном потенциалах, об объемах поставок и запасах стратегических видов сырья и материалов, об основных направлениях развития вооружения, военной техники, их боевых возможностях и проводимых в интересах обороны фундаментальных и прикладных НИОКР;
системы связи и управления войсками и оружием, их информационное обеспечение;
морально-психологическое состояние войск в части, зависящей от информационно-пропагандистского воздействия;
информационная инфраструктура, в том числе центры обработки и анализа информации Генерального штаба и информационные подразделения штабов видов Вооруженных Сил, пункты управления, узлы и линии радио-, радиорелейной, тропосферной и спутниковой связи, а также линии проводной связи, развертываемые и арендуемые Министерством обороны и другими силовыми структурами.
Из внешних источников угроз в наибольшей степени способны воздействовать на информационную безопасность объектов оборонной сферы следующие: все виды разведывательной деятельности спецслужб и организаций зарубежных государств;
информационно-технические воздействия (методы радиоэлектронной борьбы, проникновение в компьютерные сети и т. п.);
психологические операции, осуществляемые специальными методами и через деятельность средств массовой информации;
деятельность иностранных политических и экономических структур, направленная против интересов Республики Казахстан в оборонной сфере.
Из внутренних источников угроз наибольшую опасность представляют: нарушение установленных регламентов сбора, обработки и передачи информации в штабах и учреждениях Министерства обороны, в организациях и на предприятиях оборонного комплекса;
преднамеренные действия и непреднамеренные ошибки персонала информационных систем специального назначения;
отказы технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах специального назначения;
информационно-пропагандистская деятельность организаций и отдельных лиц, направленная против интересов государства, подрывающая престиж Вооруженных Сил и их боеготовность.
Эти источники угроз представляют особую опасность в условиях обострения военно-политической обстановки.
Главными направлениями совершенствования информационной безопасности в оборонной сфере являются: концептуальное, включающее структуризацию целей обеспечения информационной безопасности в оборонной сфере, вытекающих из них практических задач;
техническое, характеризуемое постоянным совершенствованием средств защиты информационных ресурсов от методов и средств несанкционированного доступа к ним, развитием защищенных, засекреченных систем связи и управления войсками и оружием, повышение надежности специального программного обеспечения;
организационное, связанное с необходимостью формирования оптимальной структуры и состава функциональных органов системы информационной безопасности в оборонной сфере и координации их эффективного взаимодействия, совершенствование приемов и способов стратегической и оперативной маскировки, разведки и радиоэлектронной борьбы, методов и средств активного противодействия информационно-пропагандистским и психологическим операциям.
Кроме того одним из главных направлений совершенствования информационной безопасности в оборонной сфере является повышение эффективности защиты технологий производства и тактико-технических характеристик вооружения и военной техники.
В условиях чрезвычайных ситуаций
Наиболее уязвимыми объектами для угроз информационной безопасности в условиях чрезвычайных ситуаций (ЧС) являются система принятия решений по оперативным действиям (реакциям) на их развитие и ход ликвидации последствий, а также система сбора и обработки информации о возможном возникновении ЧС.
Особое значение для нормального функционирования этих объектов имеет защита от повреждений и разрушений информационной инфраструктуры (центров сбора и анализа информации, технических средств обработки и передачи информации, систем телекоммуникации и каналов связи) вследствие аварий, катастроф и стихийных бедствий.
Особенностью информационного воздействия в условиях ЧС является приведение в движение больших масс людей, испытывающих психический стресс, быстрое распространение панических слухов, ложной или недостоверной информации. Нередко в условиях ЧС имеет место сокрытие информации, приводящее к сложностям при ликвидации ее последствий.
К специфическим для данной сферы направлениям обеспечения информационной безопасности относятся: разработка эффективной системы мониторинга признаков - предвестников ЧС;
повышение надежности средств обработки и передачи информации, обеспечивающих деятельность центров принятия решений по ЧС;
анализ поведения больших масс людей под воздействием ложной или достоверной информации и выработка мер по управлению ими в условиях ЧС;
разработка специальных мер повышения информированности населения в условиях ЧС.
В общегосударственных информационных и телекоммуникационных системах.
Основными объектами информационной безопасности в общегосударственных информационных и телекоммуникационных системах являются: информационные ресурсы, содержащие сведения, отнесенные к государственной тайне, и конфиденциальную информацию, представленные в виде документированных информационных массивов и баз данных;
средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, технические средства приема, передачи и обработки информации (звукозаписи, звукоусиления, звукосопровождения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки графической, смысловой и буквенно-цифровой информации), используемые для обработки информации ограниченного доступа, их информативные физические поля;
технические средства и системы, не обрабатывающие информацию, но размещенные в помещениях, где обрабатывается (циркулирует) информация, содержащая сведения, отнесенные к государственной или служебной тайне, а также сами помещения, предназначенные для секретных переговоров.
Основными источниками угроз в сфере информационной безопасности являются деятельность иностранных разведывательных и специальных служб, преступных гру