Файл: Система защиты информации в зарубежных странах..pdf

Так, к сегодняшнему дню уже разработаны основы теории защиты информации. Формирование подобных основ и постулатов можно как раз считать началом третьего этапа в развитии информационной безопасности.

Структура систем защиты информации, применяемых в общемировой практике обеспечения информационной безопасности

Распространенное применение новейших методов и подходов к обработке информации создало ряд предпосылок к эффективизации и максимальной оптимизации деятельности человека, его развития. Но, кроме того, такой процесс естественным образом сам вызывает и немалое количество проблем, касающихся защиты информации, сохранения ее целостности и конфиденциальности. Сложность решения данной проблемы может быть объяснена необходимостью создания целостной системы комплексной защиты информации, которая базируется на логичной последовательной организации и регулярном управлении.

Понятие защиты информации, установленное в настоящее время, является объектом исследований ученых разных стран уже многие годы. Так, оно стало ассоциироваться с проблемами и сложностями создания систем обеспечения безопасности информации на любом из уровней ее обработки. Несмотря на то, что имеет место быть еще достаточно большое количество незакрытых и спорных вопросов, которые касаются информационной безопасности, методов и средств ее обеспечения, в настоящее время сформировалась некая типовая структура системы защиты информации, которая теперь применяется большинством развитых стран мира.

Таким образом, спустя многие годы исследований и разработок, сложилось некоторое обобщенное понятие защиты информации. В обобщенном виде защита информации является единым целым отдельных составных частей, механизмов, процессов, мер и программ, которые способствуют осуществлению целей защиты информации.

Структурно-типовая система защиты информации является совокупностью отдельных элементов, связанных между собой и реализующих следующие её виды:

1. Правовая защита информации. Данный аспект представляет собой такую защиту информации, которая базируется на применении статей основного закона страны, законов и иных нормативно-правовых документов государства, действующих в области информации и информационной безопасности. Такая защита данных устанавливает права и обязанности каждого отдельного субъекта информационных отношений, правовой статус органов, технических средств и способов защиты информации. Кроме того, правовая защита информации представляет собой еще и основу для соблюдения морально – этических норм в области защиты информации.
2. Организационная защита информации. Это такая защита информации, которая является комплексом направлений и методов, которые носят управленческий, ограничительный и технологический характер, и, одновременно, определяют основы и содержание системы защиты, побуждают сотрудников следовать правилам защиты конфиденциальных данных.
3. Техническая или инженерно-техническая защита. Данная защита основывается на применении технических устройств, узлов, блоков, элементов, систем, существующих как в виде отдельных средств, так и в виде встроенных средств обработки информации;
4. Программно-аппаратная защита. Данный вид защиты предполагает применение ПО информационных систем и, а также аппаратных средств, которые могут быть встроены в состав технических средств и систем обработки данных.

Помимо перечисленных, можно также выделить отдельный вид средств защиты информации, который включает в себя математические, криптографические методы и подходы. Данные методы могут быть осуществлены посредством технических аппаратных и информационных средств.

Приведенные виды защиты информации могут осуществить достаточно надежную защиту данных в широком спектре ее форм, хранения и применения. Несмотря на это, практический опыт применения средств обеспечения информационной безопасности в РФ и в зарубежных странах иллюстрирует, что для обеспечения максимальной эффективности защиты информации следует применять также психологические и морально-этические виды ее защиты, а порой и страховые.

Психологические виды защиты представляют собой допустимые нормами права и морали методы и средства рассмотрения психофизиологических особенностей и возможностей индивидов.

Морально-этические виды защиты представляют собой нормы и правила, не имеющие юридической силы. При этом нарушение морально-этических видов защиты ведет к потере авторитета, возникновению дополнительных трудностей и другим негативным последствиям для человека и организации.

Страховая защита информации представляет собой такой вид защиты информации, который предусматривает возмещение убытков от её уничтожения или модификации посредством получения страховых выплат.

Естественно, что многие страны при разработке и внедрении систем обеспечения безопасности информации вносят те или иные модификации в типовую модель. Например, во Франции элементы правовой и организационной защиты информации рассматриваются в едином ракурсе, а в программно-аппаратной защите наоборот выделяются отдельно программные и аппаратные методы и средства защиты информации. Морально-этические и психологические элементы обеспечения информационной безопасности практически во всех странах до настоящего времени рассматривались только в теоретическом ключе.

Системы защиты информации в странах Евросоюза

2.1 Состояние проблемы информационной безопасности в странах Евросоюза

На сегодняшний день сложилась ситуация широкого обсуждения разработки новейшего информационного оружия со стороны США. При таком широком внимании одной стране невольно складывается впечатление, что в других странах об этой проблеме даже и не думают. Однако в Японии к 2015 году была сформирована превосходящая все существующие информационная структура, которая уже интегрирована в мировую информационную структуру и, само собой, может впоследствии при необходимости представить собой базу применения Японией информационного оружия [4].

Также известно, что специалисты-представители стран Евросоюза занимаются активными обсуждениями и планированием решения проблем, которые возникают перед любой развитой страной при возможном применении информационного оружия. Под информационным оружием в данной работе будет пониматься направленное воздействие на информационные ресурсы вероятного противника и в военное, и в мирное время.

Экспертами и специалистами особенно выделяется такая особенность информационного оружия, как скрытность. Его использование в отсутствие военного положения и при отсутствии силового противостояния принято считать одной из основных угроз, что объясняется тем, что подобная атака предоставляет вероятному противнику не только не только взять под контроль информационные ресурсы, но и произвольно манипулировать связанными с ними сферами государства. Подобная перспектива грозит полной разрухой экономики и управления потенциально пострадавшего государства, тем более, если учесть все возрастающее значение информации и информационного потока, применяемого при управлении и принятии решений.

На сегодняшний день на практике осуществляются планы организационного и технического обеспечения национальной информационной безопасности, создаются подразделения, которые предназначены для отражения так называемой «информационной агрессии».

Как правило, в странах Запада разработка методов и средств обеспечения безопасности информационной среды ведется согласно данным тенденциям: выявление угрозы нападения, нейтрализация нападения, защита и восстановление собственных систем.

Помимо анализа технических аспектов информационной безопасности, в странах Запада была начата работа по оценке влияния информации на личность и общество. При проведении подобных исследований упор делается на определение методов и средств оказания «информационного противодействия», каналов воздействия на человека, влияния определенной информации на боеспособность вооруженных сил, исследование взаимоотношений средств массовой информации и общественного мнения.

Специалисты ведущих стран-членов Евросоюза заключили вывод, что в связи с возрастанием значимости информационного потока для принятия решений на различных уровнях необходима диверсификация источников получения данных, а также механизмов их обработки и способов доведения до граждан. Тут следует подчеркнуть значительность наличия национальных информационных агентств с независимой сетью корреспондентов, что предоставляет возможность выявлять дезинформацию, которая способна оказывать влияние на принятие государственных решений.

На сегодняшний день в западных странах популярна организация закрытых межведомственных информационных инфраструктур, которые призваны обеспечить защищенную связь. Подобные системы строятся на выделенных каналах связи и не имеют выхода на глобальные сети, так как, как утверждается, именно от гражданских коммуникаций исходит основная угроза информационной безопасности.

Несмотря на предпринимаемые теперь меры, значение уязвимости единой объединенной инфраструктуры Европейского союза недооценивалось вплоть до недавнего времени. Это обосновывалось преобладающим вниманием к общеевропейским интеграционным процессам и общему ослаблению силового противостояния на континенте.

Но все изменилось, когда за политической интеграцией последовало фактическое объединение в сфере информационных ресурсов, которое привело также к формированию единого информационного пространства, что в свою очередь привело к зависимости отдельных государств от информационных потоков, которые охватывают общество. Таким образом, атаки на информационную среду одного государства, входящего в Европейский союз, означает атаку на весь союз, что перерастает в международную проблему.

Ряд аналитиков, указывая на значительные расходы США по обеспечению своей информационной безопасности, отмечают устойчивое стремление создать впечатление открытости информационных сетей общего пользования и отсутствия контроля над ними. Лидерство в сфере передовых разработок позволяет Соединенным Штатам устанавливать стандарты в области систем связи и обработки данных и таким образом формировать зависимость иностранных государств от американских программных и аппаратных средств. Тем самым подавляются стимулы к организации другими государствами аналогичных конкурентоспособных разработок. Поэтому попытки США превратить свои национальные стандарты защиты информации в международные вызывают неоднозначную реакцию. По мнению европейских специалистов, это создает американским фирмам-производителям средств защиты информации благоприятные условия для захвата европейского рынка, потенциально расширяет возможности контроля за защищаемой информацией и дает преимущества американским разведывательным службам.

Соединенным Штатам, провозгласившим в качестве одной из стратегических инициатив образование «информационной супермагистрали», приходится призывать своих западноевропейских партнеров сделать их рынки телекоммуникаций открытыми для конкуренции из­вне. Политика, проводимая ведущими промышленно развитыми евро­пейскими государствами, до последнего времени всячески препятствовала проникновению иностранных связных компаний на собственный рынок, осознавая «чувствительность» этого сектора экономики к проблеме обеспечения национальной безопасности. Однако при подготовке к подписанию глобального телекоммуникационного пакта (февраль 1997 г.) в рамках Всемирной торговой организации (ВТО) Франция, Бельгия, Испания и Португалия согласились отменить все еще существующие внутренние ограничения на допуск иностранного капитала в область национальных телекоммуникаций в обмен на встречные уступки США в вопросе о прокладке подводных кабелей связи.

С учетом изложенного приобретает популярность идея создания системы коллективного контроля и обеспечения информационной безопасности. К трудностям в ее реализации эксперты относят:

• неоднородность развития инфраструктур в разных странах;

• различие подходов и законодательств;

• трудности в технической реализации;

• отсутствие единых стандартов.

Европейским союзом было принято решение по скорейшему созданию единой трансевропейской сети информационной связи, вследствие чего утверждена программа INFO2000, реализуется ряд проектов по внедрению новых информационных технологий в административный сектор - IDA, EPHOS, APPLICAZIONI TELEMATICHE и другие.

На рассмотрение Комиссии европейских сообществ представлена программа по преодолению языковых различий в единых информационных системах. В ближайший период планируется ряд мероприятий по решению вопросов безопасного обмена информацией в сетях и внедрению единого стандарта для объединения локальных сетей различных стран и регионов.

Изменения, происходящие в европейской информационной инфраструктуре, потребовали серьезных поправок законодательных и регулирующих актов. В этой связи 11 марта 1996 г. Европейским союзом принята совместная Директива о юридической защите баз данных. Рост информационного рынка означает возможность обращения к национальным базам данных пользователей других стран, что требует приведения в соответствие внутригосударственных актов и принятия общего законодательства о защите авторских прав. Новая директива обеспечит согласование национальных и общеевропейских правил по защите авторских прав для баз данных (БД), представленных в электронной и неэлектронной формах, без ущерба для авторских работ, входящих в эти БД [4].