Текст книги "Информатика: введение в информационную безопасность"

1.4. Информационная безопасность

Риск и опасности в развитии цивилизации были, есть и будут. И нам придется приучить себя к мысли о необходимости жить под этим бременем. Но это означает лишь одно: человечеству необходимо научиться предельно снижать этот риск и опасность.

(Н. Моисеев)

Безопасность: понятийный аппарат

В основе жизнедеятельности социальных систем лежит принцип обеспечения собственной безопасности, связанный с потребностями системы и ее элементов в выживании и прогрессивном развитии.

Безопасность определяют как неотъемлемое свойство (атрибут) социальной системы, состоящее в способности на основе осознанной, целенаправленной деятельности обеспечивать такой порядок взаимосвязей, при котором дезорганизующее воздействие внешней среды и внутренних противоречий на жизненно важные интересы ограничивается пределами, отвечающими потребности данной системы и ее элементов в устойчивом развитии. В русском языке понятие «безопасность» традиционно связывалось с отсутствием угрозы опасности, защитой от опасности. «Безопасность – состояние, в котором не угрожает опасность, есть защита от опасности»[71]71
  Ожегов С. И., Шведова Н. Ю. Толковый словарь русского языка. – М., 1992. С. 39.


[Закрыть].

Выполняя важные функции по обеспечению социума сведениями и знаниями, информация в то же время может причинить ему определенный ущерб. Опасные информационные воздействия могут быть двух видов. Первый связан с утратой ценной информации, что либо снижает эффективность собственной деятельности, либо повышает эффективность деятельности противника, конкурента. Второй вид информационного воздействия связан с внедрением негативной информации, что может привести не только к опасным ошибочным решениям, но и заставить действовать во вред, например, подвести личность к самоубийству, а общество – к катастрофе. Так возникает проблема информационной безопасности, которая включает два аспекта: блокирование негативной информации и защита (поддержание параметров качества) самой информации.

В государственно-организованном обществе основными объектами безопасности являются человек, общество и государство, а основным субъектом обеспечения безопасности – государство, осуществляющее функции в этой области через органы законодательной, исполнительной и судебной властей. Под безопасностью в социальной сфере понимается защищенное состояние общественных отношений, обеспечивающее прогрессивное развитие общества в конкретных исторических и природных условиях от опасностей, источником возникновения которых служат внутренние и внешние противоречия. Информационная безопасность в широком смысле включает обеспечение адекватности поведенческих реакций и реакций субъектов безопасности условиям их устойчивого и безопасного развития[72]72
  Лазарев И. А. Информация и безопасность. Композиционная технология информационного моделирования сложных систем. – М., 1997. С. 3.


[Закрыть].

В российском обществе на протяжении всей его истории не развивалась гражданская составляющая безопасности. Советский энциклопедический словарь вообще не включал понятия «безопасность»[73]73
  Советский энциклопедический словарь. – М., 1981; Большой советский энциклопедический словарь. – М., 1990.


[Закрыть]. Примечательно, что вышедший в свет в конце 90-х годов прошлого века толковый словарь языковых изменений, авторы которого стремились показать перемены, произошедшие в русском языке на переломе общественной жизни, в период экономических, социальных, политических и психологических катаклизмов и были восприняты языковым сознанием носителей русского языка, давал следующее разъяснение понятия: «Безопасность = государственная безопасность», ставя в один синонимический ряд понятия «государственная безопасность», «органы государственной безопасности», «правоохранительные органы»[74]74
  Толковый словарь русского языка конца ХХ века. Языковые изменения / Под ред. Г. Н. Скляревской. – СПб., 1998. С. 80, 175, 440.


[Закрыть]. Это вполне объяснимо. Функции обеспечения безопасности в СССР были сосредоточены в Комитете государственной безопасности (КГБ СССР). На первый план выдвигались проблемы военной безопасности, которые прочно укоренились в сознании граждан.

Концепция безопасности как социальный приоритет, как основа доктрины устойчивого развития общества, как важный компонент личной, профессиональной и национальной культуры стала развиваться лишь в последней трети ХХ века. В России аналогичные процессы возникли со значительным отставанием, примерно с середины 90-х годов[75]75
  Рубанов В. А. Безопасность России в переходный период (методологический и политологический анализ). – М., 1994; Бурьянов О. В. Социальная безопасность российского общества. – Ростов-на-Дону,1999.


[Закрыть]. Опыт реформ за годы развития Российской Федерации показал, что понятие национальной безопасности во всех ее аспектах приобретает все большую важность по мере удаления нашего государства от политики изоляции и конфронтации к политике международного экономического и политического сотрудничества. Важной задачей является создание методов, средств, механизмов оценки уровня обеспечения национальной безопасности и ее влияния на устойчивое развитие страны[76]76
  Мирошниченко В. М. Организация и обеспечение национальной безопасности Российской Федерации. – М., 2002.


[Закрыть].

Закон «О безопасности», принятый в России в 1992 году, легитимизирует[77]77
  ЛЕГИТИМНОСТЬ – политико-правовое понятие, означающее положительное отношение населения страны, его больших групп, общественного мнения к действующим институтам государственной власти (Энциклопедический словарь Конституции Российской Федерации. 1993. С. 112).


[Закрыть] следующее определение: «Безопасность – состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз»[78]78
  ВВС РФ. 1992. № 15. Ст. 779.


[Закрыть]. Безопасность проявляется как невозможность нанесения вреда функционированию и свойствам объекта безопасности, либо его структурных составляющих. Это положение служит методологическим основанием для выделения видов безопасности. В качестве одного из видов безопасности выделяется информационная безопасность[79]79
  Васильев А. И., Сальников В. П., Степашин С. В. Национальная безопасность России: конституционное обеспечение. – СПб., 1999.


[Закрыть].

Национальная безопасность России складывается из совокупности составляющих, которые должны обеспечивать сбалансированные интересы личности, общества и государства. Важнейшую роль в системе обеспечения национальной безопасности играют экономическая и информационная безопасность. Влияние угроз в информационной сфере все более касается интересов личности, общества и государства.

Информация и деятельность, предметом которой является информация, являются важнейшими структурными составляющими многих объектов безопасности. Информация, транслируемая СМИ, например, позволяет создавать психологическое давление на принятие экономических решений под действием формируемых ожиданий рынка. Это оказывается особенно эффективным в условиях, когда в сферу биржевой деятельности оказались вовлечены многие миллионы людей, которые получили доступ к биржам через компьютерные сети, охватившие весь мир. Так называемое информационно-финансовое оружие позволяет наносить ущерб противнику и создавать реальные угрозы его безопасности, причем может оказаться не менее эффективным, чем непосредственно боевые действия[80]80
  Арменский А. Е., Гусев В. С., Петров А. Е. Информационная и экономическая безопасность государства: Учебно-методическое пособие для государственных служащих. – М., 2003. С.127.


[Закрыть].

Обычным явлением в мире рыночных отношений, в том числе и во внешней торговле, стала компьютерная борьба. Дополнив электронный шпионаж, компьютерная борьба сделала его активным. Объектами опасного информационного воздействия и, следовательно, информационной безопасности могут быть, например: сознание, психика людей, информационно-технические системы различного масштаба и назначения. К социальным объектам информационной безопасности можно отнести личность, коллектив, общество, государство, мировое сообщество[81]81
  Сухов А. Н. Социальная психология безопасности: Учебное пособие для вузов. – М., 2002.


[Закрыть]. Наличие угроз этим объектам и позволяет говорить об их информационной безопасности – безопасности их «информационного измерения». Человек, общество и государство не являются единственно возможными объектами безопасности, обладающими своим «информационным измерением». Объектом информационной безопасности может выступать и сама информация. Воздействие угроз может привести к изменению качества, снижению ценности информации. В таких случаях содержание «информационной безопасности» будет заключаться в защищенности информации от угроз. Такая постановка вопроса характерна как для социальных, так и для технических систем.

На практике имеют место неоднозначные подходы в трактовке содержательного наполнения понятия «информационная безопасность», отражающие различные аспекты проблематики. Существует проблема терминологического обеспечения, унификации множества понятий, которые в разных науках толкуются по-разному либо отсутствуют вообще. В большинстве случаев информационная безопасность преподносится как инженерно-техническая, структурно-организационная или технологическая дисциплина. В то же время область информационной безопасности тесно связана с юриспруденцией и правом. Необходимость максимально строгого использования терминов, закрепленных в правовых актах, вытекает из потребности регламентировать права, ответственность, формализовать управленческие решения.

В повседневной жизни нередко информационная безопасность традиционно понимается лишь как необходимость борьбы с утечкой закрытой (секретной) информации, а также с распространением ложных и враждебных сведений. Однако проблема значительно шире; весьма специфические особенности добавляются в связи с массовым применением и интенсивным развитием автоматизированных информационных технологий. Переложение на автоматизированные системы все более ответственных функций; формирование в электронном виде разнообразных баз данных с весьма ценной информацией, поддержание аналогов которой в ином виде невозможно; ускорение процессов переработки и обмена информацией сделали чрезвычайно актуальной проблему безопасности безбумажных информационных технологий.

В вышедшем в свет в 2001 году словаре-справочнике по информационной безопасности обращается внимание на связь терминологии по информационной безопасности с правовой лексикой и приводится следующее определение: «Информационная безопасность (Information Security) – 1. Состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций и государства; 2. Защищенность ресурсов информационной системы от факторов, представляющих угрозу для: а) конфиденциальности; б) целостности; в) доступности»[82]82
  Приходько А. Я. Словарь-справочник по информационной безопасности. – М., 2001. С. 33.


[Закрыть].

Приведенное первым смысловое значение понятия информационная безопасность легитимировано в Российской Федерации Федеральным законом «Об участии в международном информационном обмене» (статья 2). В этой же статье Закона «информационная сфера (среда)» определяется как «сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации»[83]83
  ФЗ «Об участии в международном информационном обмене (№ 85-ФЗ от 05.06.1996 г.) // СЗ РФ. 1996. № 28. Ст. 3347.


[Закрыть]. Вторая содержательная трактовка понятия информационная безопасность, приведенная в вышеназванном словаре, позаимствована из базового английского стандарта «Практические правила управления информационной безопасностью» (Code of practice for Information security management systems. British Standard BS7799, 1995; Information security management).

Рассматривая информацию как ценный ресурс, важно понять, чем определяется и от чего зависит ценность этого ресурса. Если, например, ценность информации теряется при ее раскрытии, то говорят об опасности нарушения секретности информации. Если ценность информации теряется при изменении или уничтожении информации, то говорят об опасности нарушения целостности информации. Если ценность информации заключается в ее оперативном использовании, то говорят об опасности нарушения доступности информации. Если же ценность информации теряется при сбоях в информационной системе, то речь идет об опасности потери достоверности, устойчивости информации к ошибкам.

На уровне общества и государства информационная безопасность характеризуется степенью их защищенности и, следовательно, устойчивостью основных сфер жизнедеятельности (экономики, науки, техносферы, сферы управления, военного дела, общественного сознания и т. д.) по отношению к опасным, дестабилизирующим, деструктивным, ущемляющим интересы страны информационным воздействиям на этапах как внедрения, так и извлечения информации. Состояние информационной безопасности определяется способностью нейтрализовать такие воздействия. Становление информационного общества происходит в результате воздействия информационных и телекоммуникационных технологий на экономику, социальную структуру, право, культуру, государство. Современные компьютеры, глобальные информационные сети и сетевые технологии сильно изменили нашу жизнь, но вместе с новыми возможностями у нас появились и новые риски. В условиях продолжающейся научно-технической революции в области вычислительной техники и телекоммуникаций, глобализации процессов экономического и политического развития человеческого общества проблемы безопасности развития личности, функционирования общественных структур и органов государства в информационной сфере становятся все более актуальными, затрагивая все более широкий круг субъектов информационных отношений[84]84
  Расторгуев С. П. Философия информационной войны. – М., 2001.


[Закрыть].

В сфере информационной деятельности устанавливаются совершенно новые, часто не имеющие правовых аналогов отношения.

Виртуальные технологии открывают новые возможности для системы властных отношений. Современные информационные технологии позволили резко повысить эффективность воздействия на психику людей и общественное сознание, создать новые формы «тихого» («скрытого») манипулирования индивидуальным, групповым и массовым сознанием[85]85
  Кара-Мурза С. Г. Манипуляция сознанием. – М., 2000.


[Закрыть]. При этом необходимо отметить, что информационные воздействия опасны (или полезны) не столько сами по себе, сколько тем, что запускают мощные вещественно-энергетические процессы, управляют ими. Суть влияния информации как раз и заключается в ее способности «запускать» и контролировать вещественно-энергетические процессы, параметры которых на много порядков выше самой информации. Наряду с традиционными методами управления обществом, коллективами и отдельными личностями (административно-организационными, экономическими, социально-психологическими и правовыми) все большее распространение получает специальный метод централизованного воздействия на широкие слои населения – метод информационного управления[86]86
  Кульба В. В. и др. Введение в информационное управление. – СПб., 1999.


[Закрыть]. Поэтому сегодня информационная безопасность общества и личности приобретает новый статус, превращаясь из чисто технологической проблемы в социальную, от решения которой зависит устойчивое развитие человечества.

Объекты безопасности – информационное измерение

Каждому человеку, для существования которого информация имеет столь же важное значение, как пища, воздух, вода, свойственно свое «информационное измерение». Информация обусловливает возможность не только адаптации человека как биологического существа к условиям внешней среды, но и его социальной адаптации, развития личности, самореализации и самоутверждения. Нанесение вреда информации, способности человека ее воспринимать и осмысливать имеет следствием ущерб человеку как социальному и биологическому существу, существенно снижает возможность его выживания в реальном мире. Информационная безопасность личности характеризуется защищенностью психики и сознания от опасных информационных воздействий: манипулирования, дезинформирования, оскорблений, побуждения к самоубийству и т. п.

Право на личную информационную безопасность, т. е. сохранение тайны личной жизни и персональной информации, является фундаментальным правом человека. Такого рода информация всегда являлась предметом особого интереса, но современные технологии работы с базами данных создают предпосылки для опасной концентрации персональных сведений в руках либо государства, либо групп людей или компаний, преследующих свои цели. Всесторонний сбор информации о личности позволяет контролировать и направлять ее поведение, а реализация тотального контроля в рамках государства серьезно снижает степень его демократичности. Анализ опыта зарубежных стран показывает, что без создания механизмов охраны информации о личной жизни граждан невозможно построить цивилизованное информационное общество[87]87
  Петрухин И. Л. Личные тайны (человек и власть). – М., 1998.


[Закрыть].

Говоря о безопасности личности в информационном пространстве, кроме понятия «угроза» целесообразно использовать и термин «насилие». В массовом сознании насилие сводится обычно лишь к физическому насилию над личностью. В то же время можно и нужно говорить о насилии над личностью в сфере политической жизни, в духовной сфере и т. д. Содержательно угроза – это возможная (потенциальная) опасность, а насилие – фактическая реализация угрозы, принудительное воздействие, в нашем случае информационное, на личность[88]88
  Информационная безопасность школьников: состояние, проблемы, перспективы / Материалы научно-практической конференции 28–30 апреля 2003 г. – СПб., 2003.


[Закрыть].

Информационные воздействия на человеческую личность, мировоззрение, сознание осуществляются через СМИ, средства массовой культуры, включая эстраду, телевидение. При отсутствии военной конфронтации в мире ведется информационная война за превосходство в сознании национальной и мировой общественности[89]89
  Весьма показательно свидетельство кинорежиссера А. Кончаловского о том, что «американцы информированы ровно настолько, насколько им позволили».


[Закрыть]. Сегодня можно сказать, что объектом информационной экспансии является наше сознание как историческая категория[90]90
  Лисичкин, В. А., Шелепин Л. А. Третья мировая (информационно-психологическая война). – М., 1999.


[Закрыть]. Американская информационная экспансия на российском телевидении подтверждается данными социологических исследований, проведенных в 2003 году. В то же время среди наибольших опасностей в духовной сфере выделяется «неспособность современного гражданского общества России обеспечить формирование у подрастающего поколения и поддержание в обществе общественно необходимых нравственных ценностей, патриотизма и гражданской ответственности за судьбу страны»[91]91
  Доктрина Информационной безопасности Российской Федерации. Подписана Президентом Российской Федерации 9 сентября 2000 года.


[Закрыть].

Общество представляет собой сложный вид организации социальной жизни и имеет свое «информационное измерение». Основой духовной сферы является информационная коммуникация, осуществляемая через среду распространения информации, которая в современном обществе принимает форму информационной инфраструктуры. Нанесение вреда этой инфраструктуре, передаваемым сообщениям и содержащимся в них сведениям может привести к нарушению целостности общества, деятельности его институтов, разрушению основ его существования. Информационное обеспечение общества ускоряет уход человечества от призраков войны с их непредсказуемыми последствиями, содействуя тем самым мировому, социальному и национальному прогрессу. От того, насколько информация свободна и объективна, не в последнюю очередь зависят создание системы надежной безопасности для всех членов международного сообщества и в какой-то степени даже судьба нашей цивилизации. В этой связи возникшее и активно внедряющееся в последние десятилетия в общественную практику понятие «информационная безопасность» по сути своей означает возможность и способность распространять и получать надежную информацию по любым вопросам и ставить барьер на пути распространения информации искаженной, тенденциозной, деформирующей сознание в определенных целях.

«Информационное измерение» государства определяется информационным наполнением его деятельности, включающим деятельность его органов, с одной стороны, по управлению делами общества, стимулированию развития информационной инфраструктуры и информационной деятельности граждан, защите их прав и свобод в этой области, а с другой – по обеспечению законных ограничений на доступ к информации, несанкционированное раскрытие которой может нанести ущерб интересам личности, общества и государства[92]92
  Стрельцов А. А. Обеспечение информационной безопасности России. Теоретические и методологические основы. – М., 2002. С. 52─55.


[Закрыть]. Нанесение вреда этой деятельности органов государства способно существенно снизить его возможности по выполнению государственных функций. Так, например, безнаказанное нарушение тайны переговоров, личной и семейной тайны подрывает доверие граждан к государству, уменьшает социальную поддержку его деятельности. Разглашение и утрата государственной тайны непосредственно сказывается на безопасности государства.

Объектом информационной безопасности может быть также хозяйствующий субъект, например, коммерческое предприятие. В этом случае содержание «информационной безопасности» будет заключаться в защищенности интересов собственника данного предприятия, удовлетворяемых с помощью информации, либо связанных с защитой от несанкционированного доступа тех сведений, которые представляются собственнику достаточно важными. Подобные сведения обычно относят к коммерческой тайне. В наше время одной из серьезных угроз для хозяйствующих субъектов является экономический (промышленный) шпионаж, представляющий собой сбор промышленных секретов и информации, касающейся интеллектуальной собственности (технологий, результатов НИОКР, ноу-хау и т. п.), находящейся в распоряжении предприятий, организаций и отраслей экономики[93]93
  Гусев В. С. и др. Экономика и безопасность хозяйствующих субъектов. – СПб., 2001.


[Закрыть].

Источники информационных опасностей могут быть естественными (объективными) и умышленными. Первые возникают в результате непреднамеренных ошибок и неисправностей, случайных факторов, стихийных бедствий и др. Известно, например, что системы ПВО периодически выдают ложные сигналы тревоги из-за разнообразных технических сбоев, но по этим сигналам приводятся в высокую степень боеготовности стратегические ракеты, самолеты – носители ядерного оружия. В то же время история цивилизации учит, что многие достижения научно-технической мысли использовались не только во благо людей. Всегда находились силы и структуры, и даже государства, которые стремились найти двойное назначение любому открытию и успеху в научной и научно-технической сфере[94]94
  Наука и безопасность России: историко-научные, методологические, историко-технические аспекты. – М., 2000.


[Закрыть]. С этих позиций вполне естественным является стремление определенных субъектов (коалиций, государств, организаций, личностей) к единоличному обладанию информационными ресурсами, средствами и технологиями и их использованию в целях удовлетворения собственных интересов и противодействия интересам вероятных конкурентов в политическом, экономическом, и даже военном противоборстве. Информация и информационные технологии при этом начинают выступать в качестве определенных угроз интересам конкурентов.

Развитие открытых сетевых структур обусловило повышение актуальности проблем обеспечения безопасности информационных ресурсов. Использование компьютерных сетей типа Интернет расширяет возможности дистанционного доступа пользователям к информационным ресурсам, что обеспечивает их массовое использование. В то же время широкое повсеместное распространение электронных информационных технологий, в частности в банковской и экономической областях, привело к возникновению новых видов преступлений, основанных на несанкционированном получении или искажении информации. С подобными преступлениями, как правило, совершаемыми с использованием современных вычислительных средств и телекоммуникационных систем, ранее общество и право не сталкивались. Как показывает опыт, открытые компьютерные сети и выводящие на них телефонные линии связи являются самыми «популярными» каналами для организации несанкционированного доступа к «закрытым» информационным ресурсам[95]95
  Черешкин Д. С. и др. Защита информационных ресурсов в условиях развития мировых открытых сетей. – М., 1997.


[Закрыть].

Любое приложение удаленного доступа несет в себе потенциальную угрозу для корпоративной сети, так как позволяет потенциальному злоумышленнику копировать на свой компьютер конфиденциальную информацию, распространять по сети данные и вирусы, портить файлы и сетевые ресурсы. Очевидно, что имеющиеся в сети информационные ресурсы принадлежат каким-либо информационным системам. В этих же системах могут быть и другие информационные ресурсы, доступ к которым для обычного, неклассифицированного пользователя не предусматривается. Необходимость обеспечения нормальной деятельности классифицированных (т. е. допущенных к использованию данной сети и ее ресурсов) пользователей, таких, как надомные работники, мобильные пользователи, сотрудники удаленных филиалов и др., не позволяет полностью «закрыть» корпоративную сеть от удаленного доступа по телефонной линии и открывает возможность несанкционированного доступа к информационным ресурсам сети. С помощью программного обеспечения дистанционного управления злоумышленник может, например, просматривать информацию, уничтожать или модифицировать файлы.

Попытки криминальных структур использовать открытые телекоммуникационные системы для осуществления крупных финансовых махинаций и мошеннических действий не прекращаются. По оценкам специалистов за последние 10 лет ежегодные потери возросли более чем в 20 раз и составляют десятки миллиардов долларов. Однако на практике фирмы, компании, особенно банки стремятся скрыть факты компьютерного воровства, поскольку опасаются падения доверия клиентов, вкладчиков, акционеров, партнеров. Эксперты полагают, что в США с помощью ЭВМ из банков похищают вчетверо больше денег, чем при вооруженных ограблениях.

Умышленные информационные воздействия осуществляются сознательно и целенаправленно. При этом часто используются средства массовой информации, радиоэлектронной борьбы, специальные программные средства для компьютеров. Они настолько эффективны, что их можно выделить как новый класс оружия – информационный. Результаты вторжений злоумышленников через Internet могут иметь не только визуальное выражение, но, например, и политические последствия. Так, например, 5 ноября 1996 года был атакован сервер газеты «Нью-Йорк Таймс»; после чего было практически невозможно следить за ходом президентских выборов. Тогда же румынские злоумышленники заменили на сервере правительства портрет президента на портрет его соперника[96]96
  Милославская Н. Г., Толстой А. И. Интрасети: доступ в Internet, защита: Учебное пособие. – М., 2000.


[Закрыть].

В настоящее время развитие военной техники и технологий привело к практической невозможности ведения войны в больших масштабах. Основным оружием в XXI веке все в большей степени становятся экономические, финансовые методы. Практика 90-х годов и начала нового века показала высокую эффективность информационно-финансового оружия, которое позволяет решать политические задачи без ведения боевых действий.

Объектами опасного информационного воздействия и, следовательно, информационной безопасности могут быть: сознание, психика людей, информационно-технические системы различного масштаба и назначения. Информационное оружие не знает географических расстояний, подрывает традиционное понятие государственных границ, делая их технологически проницаемыми. Наибольший интерес для информационного воздействия представляют системы критических приложений. Так сегодня называют системы, нарушение которых приводит непосредственно к резкому ослаблению безопасности государства. При этом в полной мере проявляется закономерность, характерная для извечной проблемы соотношения защиты и нападения, которая в конце XIX века была названа «борьбой брони и снаряда». Применительно к обсуждаемой ситуации можно утверждать, что в современных условиях «информационный снаряд» побеждает в своем развитии «информационную броню».

Проблема информационного воздействия через СМИ имеет не только геополитические аспекты. Массовая культура порождена обществом потребления и предназначена для его обслуживания. Опасность ее в том, что массовое потребление продукции самой массовой культуры снижает уровень духовного развития общества, поскольку не требует напряженной работы ума. Снижение активности жизненной позиции в результате оглупляющего информационного воздействия опосредованно проявляется в снижении уровня экономической безопасности, в перспективе – устойчивости существования и развития социума.

Глобальные проблемы

Проблематика информационной безопасности приобрела транснациональный характер. При современном уровне развития высоких технологий расширяются возможности их использования для совершения террористических действий. Глобальное киберпространство и составляющая его основу сеть Интернет представляют собой потенциально возможное поле для террористической деятельности.

Термин «компьютерная преступность» впервые появился в зарубежной литературе в начале 60-х годов прошлого века, когда были выявлены первые случаи противоправных деяний, совершенных с использованием ЭВМ. А в настоящее время по имеющимся оценкам во всем мире только вирусным атакам ежегодно подвергается от 65 до 80 % компаний. В случае удачно проведенных кибератак террористов может возникнуть вполне реальная угроза инфогенных катастроф мирового масштаба. Сегодня, например, не выглядит нереализуемым намеренно организованный отказ бортовой аппаратуры системы управления транспортным средством в воздухе, на земле или в воде, разрушение системы управления реакторами атомных электростанций, выдача управляющих воздействий, которые могли бы перенацелить боевые снаряды (ракеты) на другие цели. Угроза информационного терроризма становится важным геополитическим фактором, и борьба с этой угрозой требует объединения усилий всех государственных институтов и активизации международного сотрудничества в этой области[97]97
  Сальников А. А., Ященко В. В. Методологические проблемы противодействия кибертерроризму // Научные и методологические проблемы информационной безопасности: Сборник статей / Под ред. В. П. Шерстюка. – М., 2004.


[Закрыть].

Европейский документ «Критерии оценки безопасности информационной технологии» рассматривает следующие составляющие проблемы информационной безопасности:

– конфиденциальность – защита от несанкционированного доступа (получения) информации;

– целостность – защита от несанкционированного изменения или разрушения информации;

– доступность – защита от несанкционированного сокрытия информации[98]98
  ITSEC (Information Technology Security Evaluation Criteria) – документ, принятый в 1991 году сообществом четырех европейских стран: Франции, Германии, Великобритании и Нидерландов.


[Закрыть].

Под несанкционированным доступом к информации понимается доступ, нарушающий установленные правила использования информационных ресурсов. Наиболее проработанным в настоящее время представляется аспект конфиденциальности информации. На ее страже стоят законы, нормативные акты, технические средства и многолетний опыт различных государственных структур. Однако обеспечение конфиденциальности информации – один из самых сложных для практической реализации аспект информационной безопасности. Здесь надежность определяется в конечном счете человеческим фактором.

Начиная с 1998 года, Генеральная Ассамблея Организации Объединенных Наций ежегодно принимает резолюции по вопросу «Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности». В этих резолюциях все более отчетливо проявляется озабоченность тем, что информационные технологии могут негативно воздействовать на безопасность государств как в гражданской, так и в военной сферах, и содержится призыв к государствам – членам Организации Объединенных Наций содействовать рассмотрению на многостороннем уровне существующих и потенциальных угроз в сфере информационной безопасности, а также возможных мер по нейтрализации этих угроз.

Работа по разъяснению важности создания международной системы обеспечения информационной безопасности начинает приносить свои плоды. Все большее число государств осознает наличие в этой области значительных общих интересов, необходимость объединения усилий международного сообщества в борьбе с угрозами, возникающими в информационной сфере.

В подписанной в июне 2000 года в Окинаве руководителями восьми ведущих государств планеты, включая Россию, Хартии глобального информационного общества отмечается: «Усилия международного сообщества, направленные на развитие глобального информационного общества, должны сопровождаться согласованными действиями по созданию безопасного и свободного от преступности киберпространства. … Необходимо найти также эффективные политические решения актуальных проблем, как, например, попытки несанкционированного доступа и компьютерные вирусы». Страны, подписавшие Хартию, согласились содействовать более тесному политическому диалогу, «чтобы мировая общественность больше знала о стоящих перед ней вызовах и имеющихся возможностях»[99]99
  Окинавская хартия глобального информационного общества. – Окинава, 2000.


[Закрыть].

Научно-методологические аспекты

Концептуальные и научно-методологические основы информационной безопасности только начинают разрабатываться. Приоритетные проблемы научных исследований в области информационной безопасности имеют междисциплинарный характер и для их решения необходимы исследования в различных отраслях научных знаний: философии, социологии, психологии, политологии, юридических и технических науках. Кроме того, необходима концепция «информации», адекватная междисциплинарному характеру проблем обеспечения информационной безопасности[100]100
  Стрельцов А. А. Обеспечение информационной безопасности России. – М., 2002. С. 173─183.


[Закрыть]. Анализ публикуемых научных исследований показывает, что информационная безопасность превращается в комплексную отрасль науки и одновременно в межотраслевую и межгосударственную юридическую науку[101]101
  Информационное право: Информационная культура и информационная безопасность. Материалы Всероссийской научно-практической конференции (Грант РФФИ № 02-06-85068). – СПб, 2002.


[Закрыть].