На главную страницу
Информационные системы и банки данныхУправление и принятие решений в сложных системахПрикладные информационные технологииКомпьютер в учебном процессеСетевые технологииПленарные доклады Карта сервераПобедители семинараИнформацияОбщее впечатлениеВаши отзывы
Пленарные доклады - Список докладов

УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

И.В.Прокофьев
(Московский государственный институт электроники и математики)

1. Информационная безопасность - это состояние защищенности жизненно важных интересов личности, общества и государства oi внешних и внутренних угроз в информационной сфере.

К основным объектам безопасности относятся :

• личность - ее права и свободы;

• общество - его материальные и духовные ценности;

• государство - его конституционный строй, суверенитет и территориальная целостность. Угрозы информационной безопасности классифицируются следующим образом:

• угрозы конституционным правам и свободам граждан, реализуемым в информационной сфере;

• угрозы духовной жизни общества;

• угрозы информационной инфраструктуре;

• угрозы информационным ресурсам.

2. Первое злоупотребление компьютером зафиксировано в 1958 году. Первое компьютерное преступление, совершенное в городе Миннеаполис состояло в подделке банковских документов с помощью компьютера.

Общепринятого определения компьютерной преступности нет. Сюда относят незаконные действия, совершаемые либо с помощью системы обработки данных, либо против нее. Использование компьютерной техники охватывает практически все разновидности преступности. По мнению ряда ученых ограбления банков, уличные грабежи практически уйдут в прошлое по мере перехода общества на расчеты с помощью "электронных" денег. Большинство преступлений из других сфер при переходе к компьютеризированному обществу "оденут компьютерные перчатки". По данным Конгресса США в 1995 году имело вместо вторжение со стороны "хакеров" в компьютеры Министерства обороны США более 250000 раз

Специалисты выделяют следующие основные группы правонарушителей и информационной сфере:

1) хакеры, фанатически стремящиеся преодолеть защиту той или иной системы;

2) преступники, преследующие цели обогащения.

3) террористы и другие экстремистские группы.

3. В последние годы все чаще приходится сталкиваться с понятиями "информационное оружие", "информационная война". Имеется в виду создание и внедрение средств негласного вмешательства в информационные системы государственных, оборонных и других структур с целью получения секретной информации, искажения информации, противодействия нормальному функционированию информационных систем.

Информационное оружие призвано обеспечить разрешение военных конфликтов на ранней стадии и исключить применение сил общего назначения. Стратегия применения информационного оружия носит исключительно наступательный характер.

В России ситуация усугубляется практической невозможностью оснащения современных информационных систем, используемых даже в органах власти отечественной вычислительной техникой. Опыт показывает, что при поставках компьютеров и других элементов коммуникационных систем иностранные фирмы практикуют внедрение в поставляемую технику программных и аппаратных закладных устройств, обеспечивающих выполнение так называемых "дополнительных", недокументированных возможностей. В ряде случаев такое внедрение закладных устройств, либо заведомое ослабление защитных функций встроенных средств защиты информации проводится с "помощью"соответствующих спецслужб.

К мерам противодействия указанным угрозам необходимо отнести:

• постановку и проведение научных исследований, направленных на получение методик исследования программного обеспечения и выявления закладных устройств;

• развитие отечественной индустрии в области создания и производства оборудования элементов телекоммуникационных систем;

• минимизацию числа иностранных фирм - поставщиков;

• координацию действий по проверке надежности указанных фирм; • уменьшению номенклатуры поставляемого оборудования;

• переходу от поставок оборудования к поставкам комплектующих на элементарном уровне;

• установлению приоритета в использовании отечественных средств защиты этих систем.

RLE Banner Network