Файл: Виды и состав угроз информационной безопасности (Проблемы оценки информационной безопасности).pdf
Добавлен: 23.05.2023
Просмотров: 83
Скачиваний: 3
СОДЕРЖАНИЕ
Глава 1. Теоретические основы угроз информационной безопасности
1.1 Проблемы оценки информационной безопасности
1.2 Понятие и структура угроз защищаемой информации
Глава 2. Угрозы информационной безопасности
2.1 Источники, виды и способы дестабилизирующего воздействия
2.2 Формы и виды проявления уязвимости защищаемой информации
К стихийным бедствиям и одновременно видам воздействия следует отнести наводнения, землетрясения, оползни, ураган (смерч), лавины, извержения вулканов.
К атмосферным явлениям (видам воздействия) относятся: гроза, дождь, снег, град, мороз, жара, изменения влажности воздуха и магнитные бури.
2.2 Формы и виды проявления уязвимости защищаемой информации
Виды уязвимости защищаемой информации:
1. кража носителя информации или информации, отображаемой на нем (кража);
2. потеря носителя информации (потеря);
3. несанкционированное уничтожение носителя информации или отображаемой на нем информации (уничтожение);
4. искажение информации (несанкционированное изменение, модификация, подделка, фальсификация и т. д.));
5. блокирование информации (временное или постоянное);
6. разглашение информации (несанкционированное распространение или раскрытие).
Виды угроз информационной безопасности Российской Федерации
По общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие типы:
1. угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуального, группового и общественного сознания, духовного возрождения России;
2. угрозы информационному обеспечению государственной политики Российской Федерации;
3. угрозы развитию отечественной индустрии информации, включая индустрию информации, Телекоммуникации и связь, для удовлетворения потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;
4. угрозы безопасности информационно-телекоммуникационных объектов и систем, как уже развернутых, так и созданных на территории России.
Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуального, группового и общественного сознания, духовного возрождения России может быть:
1. принятие федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации нормативных правовых актов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной деятельности;
2. создание монополий на формирование, получение и распространение информации в Российской Федерации, в том числе с использованием телекоммуникационных систем;
3. противодействие, в том числе и от криминальных структур, реализации гражданами конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений;
4. нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;
5. незаконное использование специальных средств воздействия на индивидуальное, групповое и общественное сознание;
6. отказ федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органами местного самоуправления, организациями и гражданами требований федерального законодательства, регулирующего отношения в информационной сфере;
7. неправомерное ограничение доступа граждан к открытым информационным ресурсам федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, к открытым архивным материалам и другой открытой социально значимой информации;
8. дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы;
9. нарушение конституционных прав и свобод человека и гражданина в области массовой информации;
10. вытеснение российских информационных агентств, СМИ с внутреннего информационного рынка и усиления зависимости духовной, экономической и политической сфер общественной жизни России от зарубежных информационных структур;
11. девальвация духовных ценностей, пропаганда массовой культуры, основанных на культе насилия, на духовных и нравственных ценностях, противоречащих ценностям, принятым в российском обществе;
12. снижение духовного, нравственного и творческого потенциала населения России, что существенно осложнит подготовку трудовых ресурсов для внедрения и использования новых технологий, в том числе информации;
13. манипулирование информацией (дезинформация, сокрытие или искажение информации).
Угрозы информационному обеспечению государственной политики Российской Федерации может быть:
1. монополизация информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами;
2. блокирование деятельности государственных СМИ по информированию российской и зарубежной аудитории;
3. низкая эффективность информационного обеспечения государственной политики Российской Федерации вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики.
Угрозы развитию отечественной индустрии информации, включая индустрию информации, Телекоммуникации и связь, для удовлетворения потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов могут быть:
1. противодействие доступу Российской Федерации к новейшим информационным технологиям, взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в индустрии информационных услуг, информационных, телекоммуникационных, информационных продуктов, а также создание условий для усиления технологической зависимости России в области современных информационных технологий;
2. закупка органами государственной власти импортных средств информатизации, Телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;
3. вытеснение с внутреннего рынка российских производителей информации, телекоммуникаций и связи;
4. увеличился отток специалистов и правообладателей интеллектуальной собственности за рубежом.
Угрозы безопасности информационно-телекоммуникационных объектов и систем, как уже развернутых, так и созданных в России, могут быть:
1. незаконный сбор и использование информации;
2. нарушения технологии обработки информации ;
3. введение аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;
4. разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем информационной безопасности;
5. уничтожение, повреждение, электронное подавление или уничтожение средств и систем обработки информации, телекоммуникаций и связи;
6. влияние на системы парольной защиты автоматизированных систем обработки и передачи информации;
7. компрометация ключей и средств криптографической защиты информации;
8. утечки информации по техническим каналам;
9. внедрение электронных устройств для перехвата информации в технических средствах обработки, хранения и передачи информации по каналам связи, а также в органах государственной власти, на предприятиях, в учреждениях и организациях независимо от форм собственности;
10. уничтожение, повреждение, уничтожение или хищение машин и других средств массовой информации;
11. перехват информации в сетях передачи данных и линиях связи, дешифрование этой информации и навязывание ложной информации;
12. использование несертифицированных отечественных и зарубежных информационных технологий, информационной безопасности, информации, Телекоммуникации и связи при создании и развитии российской информационной инфраструктуры;
13. несанкционированный доступ к информации в банках и базах данных;
14. нарушение законных ограничений на распространение информации.
2.3 Источники угроз информационной безопасности Российской Федерации
Источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние.
К внешним источникам относятся:
- стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;
- деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;
- деятельность международных террористических организаций;
- обострение международной конкуренции за обладание информационными технологиями и ресурсами;
- деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;
- увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;
- разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.
К внутренним источникам относятся:
критическое состояние отечественных отраслей промышленности;
- неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;
- недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации;
- недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;
- неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;
- недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;
- недостаточная экономическая мощь государства;
- снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;
- недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;
- отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.
Информация стала производительной силой и товаром, который продается и покупается, одновременно являясь средством защиты и нападения в отстаивании государственных, корпоративных и личных интересов субъектов властных отношений. Нормальная жизнедеятельность человека, общества и государства стала целиком определяться уровнем развития, качеством функционирования и безопасностью информационной сферы, где решающими являются качество и скорость обработки информации. Следует заметить, что развитие информационной сферы не признает национально-государственных границ и ведет к образованию глобальных информационных ресурсов, контролируемых межгосударственными организациями и корпорациями, которые навязывают свои стандарты поведения и мышления. Поэтому выражение "Кто владеет информацией - тот владеет миром" - сполна подтверждается политической и экономической практикой. Стоит также обратить внимание на то, что в современной геополитической ситуации меняется политика практически всех европейских стран, а также роль и место военно-политических механизмов обеспечения безопасности и обороны.
На первый план выдвигается проблема строительства новой системы европейской и национальной безопасности, которая должна включать все существующие институты безопасности и обороны за четкого разделения их функций. С геополитической точки зрения новая информационная эра меняет традиционные представления о символах могущества и способы достижения мирового господства. Испокон веков речь шла о наземном пространстве, затем - о воздушном и морском, а ныне речь идет об актуализации роли информационного пространства и о новом поле геополитического противоборства – информационной сфере.
Сейчас еще идут споры о единой глобальной информационной инфраструктуре, об универсальных способах доставки информации, но сказалась вполне определенная тенденция: господствующей роли приобретает интернет, неоспоримым лидером освоения которого является США. Однако уже сегодня существует мнение о необходимости оптимизации путей глобальных информационных потоков. То есть уже можно говорить о том, что мир стоит на пороге новой схватки за контроль над информационным пространством и «транспортировкой информации». Безусловно, в современных геополитических условиях растет значение информационного фактора. Четко прослеживается тенденция повышения роли информационного ресурса государств в общей системе оборонного потенциала. К важнейшим его элементам относятся информационные системы и средства стратегического предупреждения, управления войсками и оружием, навигации, разведки, радиоэлектронной борьбы. Достижение информационного преимущества (доминирование) обеспечивает возможность опережать соперника в принятии военно-политических решений и является основой и во многом залогом успеха в военных действиях. Как отмечают современные отечественные исследователи, научно-техническая революция создала глобальное информационное пространство, в котором обладание информационными ресурсами становится главным фактором геополитической конкуренции, поэтому информационная отрасль относится к стратегическим интересам любой страны и требует особого внимания. Технологический отрыв США, Японии и ряда европейских стран, развертывание ими работ по созданию на базе современных информационных технологий информационного оружия и военной техники нового поколения ведут к качественно новому этапу гонки вооружений. Приоритетное развитие систем и средств предупреждения о ракетно-ядерном нападении, ПВО и ПРО, оружия на новых физических принципах в совокупности приводит к критическому снижению роли ядерного сдерживания. Результаты исследований некоторых ученых свидетельствуют, что воздействие на информационный ресурс может стать одним из источников опасности для национальных интересов. В последние годы наиболее сложной формой влияния считается рефлексивное управление процессом принятия военно-политических решений с помощью целевого формирования информации или дезинформации, что побуждает совершать желаемые действия. Например, этому вопросу уделяется большое внимание в рамках принятой в США стратегической концепции соперничества.