Файл: Теоретические основы обеспечения информационной безопасности.pdf

Введение

Человечеству издавна была известна сама возможность применения каких-либо сведений с целью дестабилизации ситуации и дезинформации противника, сами термины "защита информации", "информационная война", "кибератака", "хаккерские угрозы" и.т.д. появились в начале 1990-х гг. в связи с развитием новых информационных технологий и нового глобального информационного общества.

Современные информационные технологии находят применение во всех сферах общественной жизни, изменяют мировоззрение людей, трансформируют еще вчера казавшиеся вполне устоявшимися образование, бизнес, управление государством, создавая тем самым новую информационную среду существования человека – информационное общество.

Информационная революция сделала возможным, в числе прочих, и такое явление как информационная угроза и безопасность. В настоящее время термин «информационная безопасность» в широком смысле используется для обозначения противоборства в инфосфере и средствах массовой информации для достижения различных целей.

Геополитическое информационное противоборство представляет собой одну из новых форм борьбы между государствами, а также систему мер, осуществляемую одним государством с целью подрыва информационной безопасности другого государства при одновременной защите от подобных действий противостоящей стороны. Целью такого противоборства является нарушение информационной безопасности другого государства, а в ряде случаев – целостности (устойчивости) системы государственного и военного управления других государств, эффективное информационное воздействие на их руководство, политическую элиту, системы формирования общественного мнения и принятия решений, а также обеспечения собственной информационной безопасности.

Если главными объектами воздействия и защиты при информационно-технической борьбе являются информационно-технические системы (системы связи, телекоммуникационные системы, радиоэлектронные средства), то при информационно-психологической борьбе – психика политической элиты и населения противостоящих сторон, системы формирования общественного сознания, мнения, выработки и принятия решений.

Объектами воздействия в информационных войнах могут являться:

информационно-технические, информационно-аналитические, информационно-технические системы, включающие человека;

информационные ресурсы;

системы формирования общественного сознания и мнения, базирующиеся на средствах массовой информации и пропаганды;

психика человека.

Цель работы - изучить механизмы обеспечения информационной безопасности зарубежных стран.

Задачи:

-рассмотреть теоретические основы обеспечения информационной безопасности зарубежных стран;

- предложить рекомендации по обеспечению информационной безопасности  России на основе опыта зарубежных стран.

Объект исследования - информационная безопасность.

Предмет исследования - механизмы обеспечения информационной безопасности зарубежных стран.

1. Теоретические основы обеспечения информационной безопасности

1.1 Сущность информационной безопасности государства

В наше время в деятельности очень большую важность имеет защита информации. Информация сегодня – ценные ресурс, от которого зависит функционирование государственных структур в целом. Угроз безопасности информационных ресурсов много – это и компьютерные вирусы, которые могут уничтожить важные данные, и шпионаж со стороны других стран преследующих своей целью получение незаконного доступа к информации представляющей тайну, и много другое. Поэтому особое место приобретает деятельность по защите информации, по обеспечению информационной безопасности.

Информационная безопасность (англ. «Information security») – защищенность информации и соответствующей инфраструктуры от случайных или преднамеренных воздействий сопровождающихся нанесением ущерба владельцам или пользователям информации. Информационная безопасность – обеспечение конфиденциальности, целостности и доступности информации. Цель защиты информации – минимизация потерь, вызванных нарушением целостности или конфиденциальности данных, а также их недоступности для потребителей.

Основные типы угроз информационной безопасности:

1. Угрозы конфиденциальности – несанкционированный доступ к данным.

2. Угрозы целостности – несанкционированная модификация, дополнение или уничтожение данных.

3. Угрозы доступности – ограничение или блокирование доступа к данным.

Источники угроз:

1. Внутренние: а) ошибки пользователей и сисадминов; б) ошибки в работе ПО; в) сбои в работе компьютерного оборудования; г) нарушение сотрудниками компании регламентов по работе с информацией.

2. Внешние угрозы: а) несанкционированный доступ к информации; б) компьютерные вирусы и иные вредоносные программы; в) стихийные бедствия и техногенные катастрофы.

Концепция информационной безопасности представляет собой официально принятую систему взглядов на проблему обеспечения информационной безопасности, методы и средства защиты жизненно важных интересов личности, общества, государства в информационной сфере.

1.2 Современные системы защиты информации в США

США на сегодняшний день являются лидером в области защиты информации. Они имеют хорошо развитую правовую базу, мощную организационную структуру и собственную промышленность, обеспечивающую наполнение рынка программными и аппаратными средствами защиты информации.

События 11 сентября 2001 года инициировали очередной этап в развитии систем защиты информации, в частности защиты киберпространства и жизненно важных ("ключевых") объектов информационной инфраструктуры.

Являясь одной из наиболее «автоматизированных» стран и родиной Интернета, США задают правила и стандарты обеспечения безопасности информационных технологий для всего мира.

 Конституция США была принята на двенадцатом году независимости США 17 сентября 1787 г. Она не содержит тематических разделов и устанавливает только самые общие нормы права. По Конституции все законодательные полномочия представлены Конгрессу США (включает Сенат и Палату представителей). Исполнительная власть представляется Президенту США.

В части вопросов защиты информации в Конституции определено понятие государственной измены США – "ведение войны против США или присоединение к их врагам, оказание врагам помощи и поддержки".

Законодательство США по защите информации в части свободы информации ссылается на две поправки к Конституции.

Поправка 1. Конгресс не должен издавать ни одного закона, … ограничивающего свободу слова или печати…

Поправка 4. Право народа на охрану личности, жилища, бумаг и имущества от необоснованных обысков и арестов не должно нарушаться.

Все законодательство США кодифицировано. Каждый вновь принятый закон «встраивается» в единый Кодекс США (US Code). Поэтому в конечном итоге отдельные правовые нормы по защите информации (принятые в форме самостоятельных законов) занимают свое место в соответствующем разделе общего законодательства.

В Кодексе США имеется специальный раздел по национальной безопасности "Раздел 50 – Война и оборона государства" (TITLE 50  --WAR AND NATIONAL DEFENSE), который служит основой для всех правовых норм по защите информации, связанных с вопросами обороны.

Основные правовые нормы по вопросам информационной безопасности представлены в "Разделе 44" Кодекса (TITLE 44—PUBLIC PRINTING AND DOCUMENTS), "Главе 35 – Координация федеральной информационной политики" (CHAPTER 35—COORDINATION OF FEDERAL INFORMATION POLICY).

В США нет Уголовного Кодекса. Его роль в основном выполняет 18 раздел, хотя нормы о правонарушениях содержатся и в других разделах.

Особую роль играют подзаконные акты – национальные стратегии, указы Президента,  директивы и другие организационно-распорядительные документы органов исполнительной власти.

В США нет точного эквивалента русскоязычному термину «государственная тайна». Аналогом этого понятия служит понятие «classified national security information» - классифицированная (по смыслу - «секретная») информация по вопросам национальной безопасности. Нет единого закона, устанавливающего виды такой информации, конкретные виды секретной информации установлены в отдельных законах. Общие правила по засекречиванию и другие необходимые требования введены указами Президента (Executive orders).

Текущее состояние законодательства о правонарушениях, связанных с несанкционированным раскрытием секретных правительственных материалов, ведет свою историю от закона "О шпионаже" 1917 г., в котором предусматривалось наказание за раскрытие военной тайны в военное время. В соответствии с законом "О национальной безопасности" 1947 г. на Директора ЦРУ была возложена ответственность за защиту "разведывательных источников и методов". Закон "Об атомной энергии" 1945 г. предусматривает засекречивание информации, связанной с атомной энергией и ядерным оружием, закон "О секретности изобретений" 1951 г. дает право правительству объявлять секретным применение патента, если раскрытие такой информации может принести ущерб стране.

Правовое регулирование защиты секретной  информации осуществляется указами Президента США (Executive Orders, ЕО). Такие указы устанавливают порядок и правила засекречивания, рассекречивания, допуска и другие вопросы, необходимые для обеспечения режима секретности. Указы периодически обновляются и дополняются новыми. Надзорный орган США – GAO – ежегодно публикует обзор состояния работ с секретными документами (количество вновь засекреченных, рассекреченных, затраты на эту деятельность). Правом по засекречиванию наделены определенные должностные лица. Установлены определенные сроки рассекречивания, в результате чего многие документы становятся доступными для заинтересованных лиц.

Основным указом, который определяет порядок засекречивания, защиты и рассекречивания информации, является Executive order 12958 под названием "Секретная информация по вопросам национальной безопасности" ("Classified national security information").

Именно в этом указе даны следующие определения:

a) Национальная безопасность означает оборону государства или международные отношения США

b) Информация означает любые сведения, которые могут быть переданы, или документированные материалы, независимо от физической формы представления или характеристик, которыми они обладают, или которые были созданы или получены в интересах или под контролем Правительства США. "Контроль" означает правомочия органа, который создает информацию или впоследствии выполняет какие-то функции с использованием этой информации, регламентировать доступ к информации

c) Классифицированная информация по вопросам национальной безопасности, далее – классифицированная информация, - информация, которая в соответствии с настоящим указом требует защиты от несанкционированного раскрытия и поэтому помечена для обозначения состояния ее засекреченности при оформлении в виде документа

h) Несанкционированное раскрытие означает передачу или физическое перемещение классифицированной информации неуполномоченному лицу)

Ущерб национальной безопасности означает вред, нанесенный обороне государства или международным отношениям США в результате несанкционированного раскрытия информации, и включает «чувствительность», ценность и полезность такой информации)

Документ определяет степени (уровни) секретности:

(1)   "Top Secret"

(2)    "Secret"

(3)    "Confidential"

и их признаки.

Далее установлены должностные лица, уполномоченные на засекречивание информации, и виды (категории) информации, подлежащей засекречиванию, а именно:

 a) военные планы, системы вооружения и операции)

b) информация, полученная от иностранных государств)

c) разведывательная деятельность, источники разведывательной информации, методы ее получения и вопросы криптологии)

d) международные отношения или зарубежная деятельность США, включая использование конфиденциальных источников)

e) научные, технологические или экономические вопросы, касающиеся национальной безопасности)

f) программы Правительства США по защите ядерных материалов или средств)

g) уязвимости или возможности систем, сооружений, проектов или планов, касающихся национальной безопасности).