Файл: Виды и состав угроз информационной безопасности (Проблемы оценки информационной безопасности).pdf

Результаты проведенных исследований позволяют выделить следующие основные геополитические изменения в информационной сфере:

1) информационное пространство западных государств стремительно превращается в единое глобальное информационное пространство, где доминирующую роль в контроле над информационными потоками играют США и страны ЕС;

2) формируется глобальная информационная инфраструктура на основе сети Интернет, что может рассматриваться как усиление пространственной взаимозависимости государств;

3) существенно расширился военно-информационное пространство, контролируемое странами НАТО;

4) в современном информационном пространстве усиливаются процессы, связанные с развитием отношений партнерства и глобального информационного противостояния;

5) одной из основных сфер геополитического противоборства становится информационное пространство глобального, регионального и национального уровней.

При этом его приоритет на указанных уровнях зависит от конкретных целей государства и может постоянно меняться. По долгосрочным прогнозам, перспективы мирового развития будет определять глобальное перегруппировка сил в результате информационного прогресса в США, ЕС, Японии, Китае, Индии и России. Предусматривается развитие трех мощных информационных «центров мира»: американского (США), европейского (Европейский Союз) и азиатского (Китай, Индия, Япония).

Подобным центром информационного влияния в современных условиях пытается стать и Российская Федерация. При этих условиях в различных странах мира, в частности в России, активно разрабатываются и применяются на практике информационно-психологические средства ведения глобального информационного противоборства. Прежде всего, они касаются сферы использования информации против человеческого интеллекта.

Несмотря на то, что средства воздействия (дезинформация, слухи, пропаганда, агитация, мифы и т. п.) остались прежними, принципиально новым элементом стали средства получения и доставки информации. Это, в частности, системы глобального и межрегионального телерадиовещания, с помощью которых реальные события с соответствующими комментариями и специально подобранные факты и аргументы становятся доступны аудитории во многих странах мира. Крайне важной в контексте информационной безопасности человека, общества и государства является проблема противодействия информационному насилию, информационным операциям и глобальному информационному противоборству (войнам).

---

Ключевые проблемы информационной безопасности:

– в информационной сфере человечества происходят революционные изменения и трансформации, которые активизируют новые глобальные вызовы и угрозы;

– большинство стран мира уже столкнулась с проблемами кибертерроризма, киберпреступности и другими проблемами информационной безопасности;

– в течение последних десятилетий наблюдается тенденция к распространению информационной агрессии и насилия;

– получают распространение попытки манипуляции сознанием человека, агрессивная реклама, периодически проводятся информационно-психологические операции;

– почти в 120 странах мира ведутся разработки информационного оружия или ее элементов (для сравнения – разработки оружия массового уничтожения осуществляются почти в 20 странах);

– последствия использования современной информационной оружия (согласно заключению ученых и экспертов европейских стран, РФ и США) могут быть сопоставимыми с применением оружия массового поражения;

– новейшие вызовы и угрозы в информационной сфере представляют реальную угрозу безопасности человечества и международного правопорядка.

По нашим оценкам, ни одно государство мира в условиях информационной глобализации не способна самостоятельно обеспечить собственную информационную безопасность.

Обобщая характер внешних угроз информационной безопасности РФ, к их основным источникам следует отнести: 1) деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов РФ в информационной сфере; 2) стремление ряда стран к доминированию и ущемлению интересов РФ в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков; 3) обострение международной конкуренции за обладание информационными технологиями и ресурсами; 4) увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных отечественных информационных технологий; 5) деятельность космических, воздушных, морских, наземных технических и иных средств (видов) разведки иностранных государств; 6) разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран, нарушение нормального функционирования информационных и телекоммуникационных систем, информационных ресурсов, получение несанкционированного доступа к ним.

---

Кроме этого, в контексте данного исследования стоит обратить внимание на основные виды угроз информационной безопасности: – вытеснение отечественных информационных агентств, средств массовой информации с внутреннего информационного рынка и усиление зависимости духовной, экономической и политической сфер общественной жизни от зарубежных информационных структур; – манипулирование информацией (дезинформация, сокрытие или искажение информации). Из числа внешних угроз информационной безопасности в сфере внешней политики наибольшую опасность представляют: – информационное воздействие иностранных политических, экономических, военных и информационных структур на разработку и реализацию внешней политики государства; – распространение за рубежом дезинформации о внешней политике РФ; – нарушения прав граждан и юридических лиц в информационной сфере в РФ и за рубежом; – попытки несанкционированного доступа к информации и воздействия на информационные ресурсы, информационную инфраструктуру органов государственной власти, реализующих государственную внешнюю политику.

Таким образом, в последнее десятилетие сказались основные потенциальные угрозы информационной безопасности РФ. В мире произошли определенные позитивные изменения, которые благоприятно сказались на геополитическом положении постсоветских стран, однако, современный мир все-таки не стал более стабильным и безопасным. На смену прежнему идеологическому противоборству пришло геополитическое соперничество новых центров силы. Информационное противостояние этносов, религий и цивилизаций стало выходить на передний план в системе межгосударственных отношений. Специфика периода, который сейчас переживает РФ, характеризуется поиском вектора политической ориентации в межгосударственном и геополитическом пространстве. Так, после обретения независимости качественно ухудшились ее экономические, военные возможности, возникло множество связанных с агрессивностью факторов, которые угрожают национальным интересам или способных при дальнейшем неблагоприятном развитии событий трансформироваться в реальные угрозы их безопасности. Угрозы такого типа являются постоянными и присущими как стабильным, так и транзитивным социальным системам. Однако в условиях социокультурного транзита появляется большое количество новых угроз, которые разрушают основы информационной безопасности человека, общества и государства. В общем, традиционный подход к определению угроз информационной безопасности позволяет выделить следующие основные группы угроз.

---

Первая группа связана с бурным развитием нового класса оружия – информационного, которое способно эффективно воздействовать и на психику, сознание людей, и на информационно-техническую инфраструктуру общества и армии.

Вторая группа – информационно-технические угрозы для человека, общества и государства – это новый класс социальных преступлений, которая основывается на использовании современной информационной технологии (махинации с электронными деньгами, компьютерное хулиганство и тому подобное).

Третья группа – электронный контроль за жизнью, настроениями, планами граждан, политических организаций.

Четвертая группа – использование новых информационных технологий с политической целью.

Предложенный подход к анализу системы информационного обеспечения и информационной безопасности позволяет выделить следующие основные группы угроз:

1) угрозы, связанные с разрушением или деградацией базисной информационной подсистемы общества, обеспечивающей сохранение и развитие его информационно-культурного ядра. Реальным носителем и хранителем этого ядра является система образования и воспитания новых поколений общества. Реальной угрозой для нее является, с одной стороны, недостаточное внимание самого общества к защите и развитию своего информационно-культурного базиса, а с другой – лишний и не всегда положительное информационное воздействие на эту систему со стороны других государств, заинтересованных в ее трансформации в приемлемом для них направлении;

2) угрозы, связанные с разрушением или деградацией динамической продуктивной информационной подсистемы общества. Реальными производителями в этой сфере являются все научные, технические, аналитические, идеологические центры, создающие или импортирующие соответствующую информационную продукцию и информационные технологии. В условиях динамического формирования и развития информационного общества и глобального информационного пространства практически невозможно определить исчерпывающий перечень угроз информационной безопасности.

Заключение

Информационная безопасность является сложным, системным, многоуровневым явлением, на состояние которого влияют внешние и внутренние факторы, в частности политическая обстановка в мире; внутриполитическая обстановка в государстве; состояние и уровень информационно-коммуникационного развития страны и тому подобное. Угрозы информационной безопасности в основном сопровождают возникновение и реализацию угроз в экономической и политической сферах, в сфере исполнения функций государства и т.д., и причинение вреда в информационные сфере является, прежде всего, средством достижения других целей. Наряду с чисто корыстной целью в современных условиях информационные угрозы связаны с разжиганием межнациональной, межконфессиональной и другой вражды, дискредитацией правоохранительной системы и органов государственной власти в целом, причинением вреда чести, достоинства и деловой репутации физических лиц, в том числе публичных, формированием «образа врага», «зомбированием» населения для создания условий по управлению массовым сознанием. При этом потенциал информационной сферы из-за ее интегрируемых характер и способность «проникновение» в другие сферы жизнедеятельности общества вследствие их информационного обслуживания пока недостаточно осознается политиками и правоохранителями (за исключением проявлений киберпреступности), однако успешно используется представителями организованных преступных сообществ и политическими противниками нашего государства.

---

Особенностью предлагаемой системы показателей оценки информационной безопасности предприятия является то, что она охватывает экономические показатели, технические и программные параметры системы информационной безопасности и предоставляет оценку персонала, осуществляющего управление указанным подсистемой. Также такая система показателей оценки информационной безопасности предприятия может быть применена на любом предприятии, независимо от его размера, сферы и направления деятельности, что делает ее универсальной. В то же время, стоит отметить, что в зависимости от цели диагностики уровня информационной безопасности показатели в каждой группе могут быть дополнены или заменены. Важной проблемой остается взаимосогласованность предлагаемых показателей в группе и между собой, а также разработка интегрального показателя информационной безопасности предприятия, и является перспективным направлением дальнейших исследований.

Список литературы

1. Department of Defense Trusted Computer System Evaluation Criteria, DoD 5200.28 - STD, 1985 [Electronic resource]. – Access mode : http://csrc.nist.gov/publications/history/ dod85.pdf
2. Information Tecnhology Security Evaluation Criteria, v. 1.2. – Office for Official ublications of the European Communities, Printed and published by the Department of Trade and Industry, London, 1991. – 164 p.
3. Канадские критерии безопасности компьютерных систем (Canadian Trusted Computer Product Evaluation Criteria. – [Электронный ресурс]. – Режим доступа: https://www.resear chgate.net/publication/3506169_The_Canadian_Trusted_Computer_Product_Evaluation_Criteria_ CTCPEC 4
4. Федеральные критерии безопасности информационных технологий» (Federal Criteria for Information Technology Security. – [Электронный ресурс]. – Режим доступа: https://www.com moncriteriaportal.org/files/ccfiles/ccpart1v2.3.pdf
5. Андрианов В. В. Оценка информационной безопасности бизнеса / В. В. Андрианов, В. Бы. Голованов, Н. А. Голдуев, С. Л. Зефиров. – 2-е изд., перераб. и доп. – М.: ЦИПСиР: Альпина Паблишерз, 2011. – 373 с. + 8 c. вкл.
6. Велигура А. В. Оценка состояния информационной безопасности предприятия / А. В. Велигура // Управление проектами и развитие производства. – 2014. – №4(52). - С. 28-39.
7. Журавль М. Ю. Формирование системы показателей оценки уровня информационной безопасности предприятия / Журавель м. Ю., Полозова Т. В., Стороженко О. В. / / Вестник экономики транспорта и промышленности. - 2011. - №33. - С. 171-177.
8. Ильяшенко С. М. Экономический риск [Текст]: учеб. пособ. 2-е изд., доп., переработка. / С. М. Ильяшенко – К.: Центр учебной литературы, 2004. - 220 С.
9. Кононова В. О. Оценка средств защиты информационных ресурсов / Кононова В. О, Харкянен О. В., Грибков С. В. / / Вестник Национального университета. Компьютерные системы и сети. – 2014. – № 806. – С. 99-105.
10. Кравчук Е. Я. Диагностика уровня и критерии оценки корпоративной безопасности субъектов хозяйствования / А. Я. Кравчук, П. Я. Кравчук // Экономические науки. Серия «Экономика и менеджмент»: сборник научных трудов. - Выпуск 1. Редкол.: ОТП. ред. д.э.н., проф. Герасимчук И. В. – Л., 2004. – С. 85-109.
11. Максименко В. Н. Основные подходы к анализу и оценке рисков информационной безопасности / В. Н. Максименко, Е. В. Ясюк // Экономика и качество систем святи. - 2017. - 2/2017. - С. 42-48.
12. Морозова В. И., Врублевский К. Э. Защита информации в вычислительных системах: [учеб. пособ.] / Под ред. В.Ы.Морозовой – М.: МИИТ, 2008 – 122 c.
13. Реверчук Н.И. Управление экономической безопасностью предпринимательских структур: [монограф.] / Н . И. Реверчук. – Л.: ЛБИ НБУ, 2004. – 195 с.
14. Хоффман Л. Дж. Современные методы защиты информации // Пер. с англ. – М.: Советское радио, 1980. – 264 с.

---