УГРОЗЫ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
И.В.Прокофьев
(Московский государственный институт
электроники и математики)
1. Информационная безопасность - это состояние
защищенности жизненно важных интересов
личности, общества и государства oi внешних и
внутренних угроз в информационной сфере.
К основным объектам безопасности относятся :
• личность - ее права и свободы;
• общество - его материальные и духовные
ценности;
• государство - его конституционный строй,
суверенитет и территориальная целостность.
Угрозы информационной безопасности
классифицируются следующим образом:
• угрозы конституционным правам и свободам
граждан, реализуемым в информационной сфере;
• угрозы духовной жизни общества;
• угрозы информационной инфраструктуре;
• угрозы информационным ресурсам.
2. Первое злоупотребление компьютером
зафиксировано в 1958 году. Первое компьютерное
преступление, совершенное в городе Миннеаполис
состояло в подделке банковских документов с
помощью компьютера.
Общепринятого определения компьютерной
преступности нет. Сюда относят незаконные
действия, совершаемые либо с помощью системы
обработки данных, либо против нее. Использование
компьютерной техники охватывает практически все
разновидности преступности. По мнению ряда
ученых ограбления банков, уличные грабежи
практически уйдут в прошлое по мере перехода
общества на расчеты с помощью "электронных"
денег. Большинство преступлений из других сфер
при переходе к компьютеризированному обществу
"оденут компьютерные перчатки". По данным
Конгресса США в 1995 году имело вместо вторжение со
стороны "хакеров" в компьютеры Министерства
обороны США более 250000 раз
Специалисты выделяют следующие основные
группы правонарушителей и информационной сфере:
1) хакеры, фанатически стремящиеся преодолеть
защиту той или иной системы;
2) преступники, преследующие цели обогащения.
3) террористы и другие экстремистские группы.
3. В последние годы все чаще приходится
сталкиваться с понятиями "информационное
оружие", "информационная война". Имеется в
виду создание и внедрение средств негласного
вмешательства в информационные системы
государственных, оборонных и других структур с
целью получения секретной информации, искажения
информации, противодействия нормальному
функционированию информационных систем.
Информационное оружие призвано обеспечить
разрешение военных конфликтов на ранней стадии и
исключить применение сил общего назначения.
Стратегия применения информационного оружия
носит исключительно наступательный характер.
В России ситуация усугубляется практической
невозможностью оснащения современных
информационных систем, используемых даже в
органах власти отечественной вычислительной
техникой. Опыт показывает, что при поставках
компьютеров и других элементов коммуникационных
систем иностранные фирмы практикуют внедрение в
поставляемую технику программных и аппаратных
закладных устройств, обеспечивающих выполнение
так называемых "дополнительных",
недокументированных возможностей. В ряде
случаев такое внедрение закладных устройств,
либо заведомое ослабление защитных функций
встроенных средств защиты информации проводится
с "помощью"соответствующих спецслужб.
К мерам противодействия указанным угрозам
необходимо отнести:
• постановку и проведение научных
исследований, направленных на получение методик
исследования программного обеспечения и
выявления закладных устройств;
• развитие отечественной индустрии в области
создания и производства оборудования элементов
телекоммуникационных систем;
• минимизацию числа иностранных фирм -
поставщиков;
• координацию действий по проверке надежности
указанных фирм; • уменьшению номенклатуры
поставляемого оборудования;
• переходу от поставок оборудования к
поставкам комплектующих на элементарном уровне;
• установлению приоритета в использовании
отечественных средств защиты этих систем. |