Текст книги "Информатика: введение в информационную безопасность"

М. А. Вус, В. С. Гусев, Д. В. Долгирев, А. А. Молдовян
Информатика: Введение в информационную безопасность

© М. А. Вус, В. С. Гусев, Д. В. Долгирев, А. А. Молдовян, 2004

© Р. М. Юсупов, предисл. от реценз., 2004

© А. В. Федотов, предисл., 2004

© Изд-во Р. Асланова «Юридический центр Пресс», 2004

* * *

От рецензента

Информатика сегодня превратилась в междисциплинарную науку и обязательную для всех вузовских специальностей общенаучную учебную дисциплину, такую же, как математика и физика. Неуклонно растут мировоззренческая направленность информатики, ее интегрирующая роль по отношению ко многим другим научным и научно-техническим дисциплинам. В связи с этим совершенствование и развитие фундаментального курса информатики является одним из приоритетных направлений модернизации вузовского образования. Образование в области информатики призвано решать триединую стратегическую задачу:

– мировоззренческую, формируя у обучающихся категориальные понятия системного подхода;

– алгоритмическую задачу развития мыслительной деятельности студента, формируя понятийные, фактографические и процедурные знания;

– профессиональную задачу подготовки к практической деятельности, к использованию компьютера и инфо-телекоммуникационных технологий в своей работе и быту.

По мере развития информатизации общества все более остро заявляют о себе проблемы информационной безопасности личности, общества, его хозяйствующих субъектов, государства. Обеспечение информационной безопасности при информатизации требует эффективной защиты государственной информации федерального и регионального уровня, коммерческой тайны, информации о личности. Одной из важных компонент защиты информации являются ее нормативно-правовые аспекты. В силу этого методически дисциплина «Информатика» должна включать в себя также и элементы информационных правоотношений и информационной безопасности, нашедшие отражение в государственных образовательных стандартах. Элементарные базовые знания в этих областях необходимы сегодня каждому специалисту, широко востребованы на рынке труда. Изучение основ информационной безопасности в контексте положений утвержденной Президентом России Доктрины информационной безопасности Российской Федерации должно быть также направлено на формирование в российском обществе духовных ценностей, отвечающих национальным интересам страны, а также общественной поддержки выполнения мероприятий Федеральной целевой программы «Электронная Россия».

В вузах сегодня реализуются различные варианты дидактического содержания дисциплины «Информатика», включающие в основном вопросы компьютерных информационных технологий. И хотя в рабочих программах должны быть представлены все ключевые разделы, предусмотренные государственным образовательным стандартом, на практике вопросы информационной безопасности нередко оказываются опущенными. Не в последнюю очередь это относится к вопросам защиты сведений, составляющих государственную, а также и коммерческую тайны. Отчасти такое положение дел объясняется отсутствием в вузах доступной учебной литературы и специалистов – преподавателей по данной проблематике. Представленное авторами учебное пособие преследует цель в определенной мере восполнить этот пробел. Изложение материала носит преимущественно описательный характер и ориентировано на студентов младших курсов, в основном гуманитарных специальностей. Большое число ссылок и указаний на первоисточники сделает эту публикацию полезной преподавателям, ведущим курс информатики.

Директор СПИИРАН

доктор технических наук, профессор

заслуженный деятель науки и техники

Российской Федерации

Р.М. Юсупов

Санкт-Петербург, октябрь 2004

Предисловие

В утвержденной Президентом Российской Федерации 9 сентября 2000 года Доктрине информационной безопасности Российской Федерации сказано: «Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать».

Однако, несмотря на столь высокую значимость информационной составляющей в современной жизни, образование российских граждан в данной сфере существенно отстает от потребностей времени. Это касается в первую очередь учебной литературы. И если в части технической информатизации дело обстоит удовлетворительно, то учебники по информационной безопасности пока еще большая редкость. Книг же, обучающих работе в области оборота государственной или коммерческой тайны, насчитывается единицы.

Одна из фундаментальных базовых дисциплин общего высшего образования «Математика и информатика», программа которой разработана в соответствии с государственными образовательными стандартами по соответствующим направлениям высшего профессионального образования, содержит раздел 5 «Основы информационной безопасности и защиты государственной тайны». Этот раздел включает в себя подразделы: 5.1. «Информационная безопасность и ее составляющие, основные виды защищаемой информации, в том числе сведений, составляющих государственную тайну»; 5.2. «Законодательные и иные правовые акты Российской Федерации, регулирующие правовые отношения в сфере информационной безопасности и защиты государственной тайны»; 5.3. «Защита от несанкционированного вмешательства в информационные процессы». Аналогичные по содержанию разделы, с более подробно детализированной характеристикой их содержательного наполнения, представлены в утвержденных Министерством образования Российской Федерации программах курса «Информатика» для социально-экономических, естественно-научных и технических направлений.

Выборочная проверка, проведенная в 2003 году администрацией Санкт-Петербурга совместно с Управлением ФСБ России по г. Санкт-Петербургу и Ленинградской области, показала, что из более чем полусотни городских высших учебных заведений только шесть смогли представить информацию об отражении вышеуказанных тем в учебных планах. Совершенно очевидно, что такое положение дел нельзя объяснить только тем, что вопросы информационной безопасности и защиты информации являются сравнительно новым разделом вузовского курса информатики. Материалы, касающиеся указанных проблем, распределены среди большого числа научных публикаций, в том числе монографий, статей, тезисов докладов, материалов конференций и пр. На практике ощущается недостаток учебных пособий и учебников, ориентированных как на студентов гуманитарных направлений и специальностей, так и на преподавателей, ведущих общий курс информатики.

Откликом на эту потребность является предлагаемое вашему вниманию учебное пособие «Информатика: введение в информационную безопасность», рекомендованное УМО по университетскому политехническому образованию для студентов инженерных и инженерно-экономических специальностей, изучающих дисциплину «Информатика». Отличительной особенностью этого издания является то, что его подготовил коллектив авторов, имеющий непосредственный практический опыт работы в сфере обеспечения информационной безопасности России и преподавания названной дисциплины в вузах Санкт-Петербурга.

Пособие помимо введения включает в себя 5 глав. В первой главе «Элементы информационной грамоты» обсуждаются в качестве системообразующих понятия информации, информатики, информатизации и информационной безопасности, анализируется существующая терминология, показана эволюция подходов к изучаемым проблемам с точки зрения личности, общества и государства.

Вторая глава «Информация и право» посвящена характеристике действующих информационно-правовых норм и элементам информационных правоотношений, основывается на анализе имеющегося в настоящее время в Российской Федерации законодательства в информационной сфере.

Третья глава «Тайны как социальное и правовое явление» является эксклюзивным материалом, в котором впервые в сконцентрированном виде в рамках открытой, то есть доступной всем, публикации изложены исторические, экономические и социальные аспекты, связанные с философским содержанием понятия «тайна», показано соотношение между государственной и коммерческой тайной, правами личности, общества и государства в распоряжении этими и другими видами тайн.

Четвертая глава «Засекречивание и защита информации» посвящена актуальным прикладным вопросам государственной и коммерческой секретности как элементам культуры деловых и производственных отношений. Глава охватывает минимально необходимый объем знаний для специалистов, востребованный сегодня на рынке труда.

В заключительной пятой главе «Информационная безопасность Российской Федерации» согласно упоминавшейся выше Доктрине информационной безопасности РФ освещены государственно-правовые и геополитические аспекты информационной безопасности России.

Кроме того, в приложениях к учебному пособию публикуется перечень основных нормативных правовых актов в области информационной безопасности (Федеральные законы, указы Президента РФ, постановления Правительства РФ). Безусловный практический интерес для читателя представляет и словарь терминов, используемых в актах информационного законодательства.

Представляется, что собранные на страницах учебного пособия материалы позволяют ввести читателя в круг проблем обеспечения информационной безопасности на уровнях личности, общества и государства, включая актуальные организационно-правовые аспекты защиты информации, в том числе государственной и коммерческой тайны. Книга представляет безусловный интерес как для студентов и преподавателей, так и для практических работников и бизнесменов, сталкивающихся с реальными угрозами безопасности в информационной сфере.

А. В. Федотов

доктор экономических наук,

профессор СПбГПУ

Памяти Владимира Андреевича Герасименко (1930–1999), доктора технических наук, профессора, академика МАИ посвящается

Введение

Информация – обозначение содержания, черпаемого нами из внешнего мира в процессе приспособления к нему и приведения в соответствие с ним нашего мышления.

(Н. Винер)

Современная информатика – бурно развивающаяся научная и учебная дисциплина. Ее целью является системное изучение информации в интересах информационного обеспечения деятельности общества, а многие «точки роста» расположены на стыке различных научных дисциплин. Отличительная ее особенность как учебной дисциплины в том, что благодаря интенсивному развитию технической базы, происходящему в настоящее время, непрерывно меняется не только технология, но и общий подход к освоению элементов информатики. Учебная дисциплина «Информатика» относится к обязательным учебным предметам и способствует фундаментализации образования. Изучение вузовского курса информатики должно быть направлено не только на приобретение знаний и освоения умений в соответствии с государственными образовательными стандартами, но и на формирование мировоззрения и системного мышления у обучающихся.

Вопросы информационной безопасности относятся к области как теоретической, так и прикладной информатики. Наряду с техническими и технологическими аспектами эти вопросы включают элементы государственной информационной политики и управления, информационного права и института тайн, защиты персональных данных, конфиденциальности деловых отношений и др. Тематика, связанная с информационной безопасностью и защитой информации, является сравнительно новым разделом вузовского курса информатики. Сегодня вопросы информационной безопасности включены в требования к профессиональной подготовленности выпускников вузов, нашли отражение в действующих образовательных стандартах высшего профессионального образования и утвержденных Министерством образования России примерных образовательных программах[1]1
  Примерная программа дисциплины «Информатика»: Издание официальное. – М., 2000.


[Закрыть].

Жизнедеятельность общества строится на основе многосторонних информационных взаимодействий социальных институтов и отдельных граждан. Информационные процессы лежат в основе эволюционных изменений окружающего нас мира. Начиная с середины прошлого столетия, информационное обеспечение принимает все большее значение, сопоставимое с обеспечением веществом и энергией. Информационные ресурсы стали одним из решающих факторов развития личности, общества и государства, возросла ценность знаний. Накопление критической массы активных потребителей информационных продуктов придало информации экономическое содержание, превратило информацию в полноценный товар на рынке экономически развитых стран. Ежегодный объем мирового информационного рынка составляет триллионы долларов. (При этом весьма заметную долю рынка информационных технологий составляет рынок средств информационной безопасности.) Фирмы информационной индустрии существенно потеснили традиционных промышленных гигантов в мировых рейтингах как по обороту капитала, так и по доходам. В информационной сфере занята значительная часть современного общества[2]2
  Информационное общество: Информационные войны, Информационное управление. Информационная безопасность / Под ред. М. А. Вуса. – СПб., 1999.


[Закрыть].

Процесс практической реализации достижений информатики получил название информатизации. Под воздействием информатизации все сферы жизни общества приобретают новые качества, прежде всего, – гибкость, динамичность. В последние десятилетия в развитых странах осуществляются программы информатизации, способствующие продвижению к информационному обществу. В 2002 году в Российской Федерации была принята и осуществляется Федеральная целевая программа «Электронная Россия» (со сроком реализации до 2010 года)[3]3
  http://www.gov.ru/


[Закрыть]. Основными целями реализации программы являются создание условий для развития демократии; повышение эффективности функционирования экономики, государственного управления и местного самоуправления за счет внедрения и массового распространения информационных и коммуникационных технологий; обеспечение прав на свободный поиск, получение, передачу, производство и распространение информации; расширение подготовки специалистов по информационным и коммуникационным технологиям и квалифицированных пользователей. В современных условиях все более и более важным условием эффективного обеспечения жизнедеятельности общества и его членов становится всеобщая информационная грамотность. От уровня информационной грамотности работников в решающей степени зависит успех или неуспех развития информатизации[4]4
  Весьма примечательно, что в структуре программы «Электронная Россия» на первом месте стоит «совершенствование государственного регулирования и правового обеспечения». Это чрезвычайно важно не только для развития информационного законодательства страны, но и для воспитания правовой культуры в этой сфере (прим. рецензента).


[Закрыть].

События последних десятилетий в значительной степени изменили политический и социально-экономический облик международного сообщества. Современные информационные технологии, средства информатизации, телекоммуникации и связи все активнее входят в нашу жизнь. Их внедрение практически во все сферы человеческой деятельности приводит к коренному изменению образа жизни и качества труда людей. Состоянием информационных процессов определяются сегодня потенциальные возможности развития основных сфер жизни общества, а также повышения обороноспособности и безопасности страны. Обеспечивая беспрецедентные возможности накопления и использования информации, информационные технологии и средства информатизации одновременно создают фундаментальную зависимость от их функционирования всех сфер жизнедеятельности общества и государства: экономики, политики, культуры, обеспечения национальной и международной безопасности. Целевое воздействие на информационные ресурсы государства в явной или неявной форме может стать одним из источников угроз его безопасности[5]5
  Чернов А. А. Становление глобального информационного общества: проблемы и перспективы. – М., 2003.


[Закрыть].

Развитие автоматизированных систем обработки данных, позволяющих в считанные секунды передать огромные объемы данных через национальные границы и континенты, поставило на повестку дня вопрос о защите неприкосновенности частной жизни, применительно к персональным данным. «Информационная власть» обязывает пользователей данных как в частном, так и в публичном секторах нести социальную ответственность. В связи с этим уже в 1980 году Совет Организации по экономическому развитию и сотрудничеству (ОЭРС) принял специальный меморандум и разработанные группой правительственных экспертов рекомендации о неприкосновенности частной жизни и международных обменов персональными данными. А 28 января 1981 года была открыта для подписания Конвенция Совета Европы о защите личности в связи с автоматизированной обработкой персональных данных[6]6
  Волчинская Е. К. Защита персональных данных: Опыт правового регулирования. – М., 2001. С. 12–45.


[Закрыть].

Проникая во все сферы деятельности государства, информация приобретает все более конкретное политическое, материальное и стоимостное выражение. Информационная сфера все более превращается в арену международного и межрегионального соперничества, острейшей конкуренции в бизнесе, противоправных действий криминальных структур, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности государства. Поэтому, несмотря на всю открытость и свободу циркуляции информации, есть области закрытые, относящиеся к государственной тайне. Доступ к такой информации во всех странах охраняется законом, который направлен на обеспечение должной безопасности государства.

В Окинавской хартии глобального информационного общества 2000 года, подписанной в числе восьми ведущих стран мира и Россией, констатируется, что информационно-коммуникационные технологии являются одним из наиболее важных факторов, влияющих на формирование общества XXI века. Однако, как показывает история, каждый этап развития социума порождает новые риски, новые проблемы. Наряду с положительными результатами глобальная информатизация влечет за собой целый ряд негативных проявлений и проблем мирового масштаба. В последние десятилетия во всех странах возникла и прогрессирует компьютерная преступность. Появились новые виды преступлений, основанные на возможности несанкционированного и неправомерного доступа к информации. Это компьютерные вирусы, «логические бомбы», программы, допускающие неправомерный доступ в информационные сети с целью «электронной кражи» денег, распространения порнографии, а также «электронный» шпионаж.

По данным Национального центра защиты инфраструктуры США (NIPC – National Infrastructure Protection Center), в настоящее время еженедельно регистрируется до 50 новых разновидностей компьютерных вирусов, засылаемых через сеть Интернет. По оценкам экспертов, в странах «семерки» средний ущерб от одного компьютерного преступления (значительную часть их составляют злоупотребления в кредитно-финансовой сфере) достигает $450 тысяч, а ежегодные потери США и Западной Европы – соответственно $100 миллиардов и $35 миллиардов. Несут убытки и российские коммерческие структуры, недооценивающие вопросы компьютерной (в более широком смысле информационной) безопасности[7]7
  Гусев В. С. и др. Экономика и организация безопасности хозяйствующих субъектов. Учебник для вузов. 2-е изд. – СПб., 2004. С. 258.


[Закрыть].

При современном уровне развития высоких технологий расширяются возможности их использования для террористических действий. В октябре 1996 года, например, был взломан Web-узел ЦРУ, а 5 марта 1997 года взломан сервер NASA в Центре управления космическими полетами. Имел место факт засылки компьютерного вируса в систему управления Игналинской атомной станцией[8]8
  Приходько И. Я. Информационная безопасность в событиях и фактах. – М., 2001.


[Закрыть]. В разных странах, в том числе и в России, имеют место случаи вербовки хакеров криминальными группировками. Вследствие этого возросла потенциальная уязвимость общественных процессов от информационного воздействия и обострились проблемы информационной безопасности[9]9
  Васенин В. А. Информационная безопасность и компьютерный терроризм // Научные и методологические проблемы информационной безопасности: Сборник статей / Под ред. В. П. Шерстюка. – М., 2004.


[Закрыть]. Страны – участницы Хартии согласились с необходимостью поиска эффективных политических решений возникающих в киберпространстве актуальных проблем, в том числе защиты прав личности и обеспечения безопасности[10]10
  Окинавская хартия глобального информационного общества. – Окинава, 2000.


[Закрыть].

Значение и ценность информационных ресурсов предопределяют необходимость их адекватной защиты. Свои информационные ресурсы защищает каждое государство. Эксперты отмечают, что сбор экономической информации о конкурентах и защита собственных информационных ресурсов – главные задачи обеспечения безопасности экономик. Поэтому еще в 1994 году в первом пункте Указа Президента России «Об основах государственной политики в сфере информатизации» отмечалось, что основными направлениями государственной политики являются «формирование и защита информационных ресурсов как национального достояния»[11]11
  Указ Президента РФ от 20 января 1994 года № 179 // Российская газета. 1994. 29 янв.


[Закрыть]. В рыночной конкурентной борьбе широко распространены разнообразные действия, направленные на получение (добывание, приобретение) конфиденциальной информации самыми различными способами, вплоть до промышленного шпионажа с использованием современных технических средств разведки. Сегодня в мире реального бизнеса промышленный шпионаж как сфера тайной деятельности по добыванию, сбору, анализу, хранению и использованию конфиденциальной информации, охватывает все сферы рыночной экономики. Установлено, что до половины объема охраняемых сведений добывается с помощью технических средств промышленного шпионажа[12]12
  Ярочкин В. И. Информационная безопасность: Учебник для вузов. – М., 2003.


[Закрыть].

Информационные технологии позволили сделать огромный скачок в накоплении информации. Однако информация, накапливаемая, хранимая и обрабатываемая в различных автоматизированных системах, является достаточно уязвимой как с точки зрения опасности ее искажения или уничтожения (нарушения физической целостности), так и с точки зрения доступа к ней лиц, не имеющих на то полномочий. Западные специалисты, например, заявляют, что в случае полного рассекречивания компьютерной информационной сети, большая часть компаний будет разорена конкурентами за очень короткий промежуток времени. Разглашение сведений, подпадающих под категорию «тайна», может нанести существенный вред безопасности или репутации государства, юридического или физического лица. Поэтому законодательно предусматриваются меры защиты информации, незаконное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу. Организации, обрабатывающие информацию с ограниченным доступом, создают специальные службы, обеспечивающие ее защиту[13]13
  Северин В. А. Правовое обеспечение информационной безопасности предприятия: Учебно-практическое пособие. – М., 2000.


[Закрыть].

Одной из важных особенностей массового использования информационных технологий является то, что для эффективного решения проблемы защиты государственного информационного pecypca необходимо рассредоточение мероприятий по защите данных среди массовых пользователей. Информация должна быть защищена в первую очередь там, где она создается, собирается, перерабатывается, и теми организациями, которые понесут непосредственный урон при несанкционированном доступе к данным. Поэтому, как показывает практика, знание основ информационной безопасности и защиты информации необходимо сегодня всем, без исключения, сотрудникам государственных организаций и коммерческих фирм, всем работающим с компьютерной техникой.