Экономическая безопасность

Основными объектами информационной безопасности являются личность (ее права и свободы), общество (его материальные и духовные ценности) и государство (его конституционный строй, суверенитет, территориальная целостность, экономика, военная безопасность).

Личность является базовым элементом, ячейкой общества. Без личности нет общества, но и личность вне общества существовать не может. Государство обеспечивает условия существования и личности, и общества. Государства, которые не нужны ни личности, ни обществу, не могут длительно существовать и исчезают с исторической арены. Баланс взаимоотношений между триадой: личность, общество и государство – обеспечение устойчивого развития этой триады. Нарушение такого баланса, приводит к разрушению, деградации какого-либо элемента триады и, как следствие, к разрушению всех элементов триады.

Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесено существенного ущерба, путем оказания воздействия на окружающее человека информационное пространство.

В процессе информатизации человек стал информационно «прозрачен». При наличии желания и средств, любая имеющаяся информация о конкретной личности может стать доступной и быть использована в своих целях другой личностью, группой лиц, организацией или государством. Только достаточно узкая группа лиц может оградить себя от нежелательного доступа к своей информации. Государство должно создать законодательные условия для информационной защиты своих граждан.

Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб, путем воздействия на информационную сферу общества.

Основу информационной безопасности общества составляет безопасность индивидуального, группового и массового сознания граждан при наличии информационных угроз, к которым прежде всего следует отнести информационно-психологические воздействия. Действие таких угроз может вызывать психо-эмоциональную и социально-экономическую напряженность, искажение нравственных критериев и норм, морально-политическую дезориентацию отдельных групп общества [12].

Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на информационную сферу государства.

Достаточно полно проблемы информационной безопасности государства освещены в доктрине информационной безопасности Российской Федерации [11]. Остановимся более подробно на двух из них: проблемах «информационных войн» и «информационного терроризма». Проблема информационной безопасности породила в последние годы такие понятия, как информационная война, информационное противоборство, информационное оружие, информационный терроризм и т.д.

Информационная война – это действия, предпринимаемые для достижения информационного превосходства, путем нанесения ущерба информационной сфере противника и обеспечения собственной информационной безопасности.

В Министерстве обороны США предложили следующую формулировку данного понятия: « Информационная война состоит из действий, предпринимаемых для достижения информационного превосходства в обеспечении национальной военной стратегии… Она нацелена на все возможности и факторы уязвимости, неизбежно возникающие при возрастающей зависимости от информации» [13]. Информационные войны ведутся с помощью информационного оружия, применение которого по эффективности сравнимо с действием оружия массового поражения. Компьютеризация различных сфер общественной жизни, развитие телекоммуникационных и информационных сетей, создание баз и банков данных, широкое внедрение новейших информационных технологий и превращение программистов в престижную и массовую специальность создали базовые научные, технологические и экономические предпосылки для возникновения и совершенствования нового типа информационного оружия. Сферами для применения информационного оружия являются объекты управления и связи, энергетики и транспорта, банки и пр., т.е. вся инфраструктура предприятий, учреждений, организаций и всего государства в целом.

Информационное оружие – представляет собой совокупность средств, методов и технологий, обеспечивающих возможность силового воздействия на информационную сферу противника с целью разрушения его информационной инфраструктуры, систем управления государством, снижения обороноспособности.

Универсальность, скрытность, широта воздействий и вы­бора места и времени применения, его эффективность делают информаци­онное оружие чрезвычайно опасным средством вооруженной борьбы.

Злонаме­ренные воздействия на техническую систему, в том числе и военно-техническую, могут быть оказаны уже на этапе ее про­ектирования и создания за счет преднамеренного внесения специальных дефектов диверсионного типа (программных закладок) в программное обеспечение системы. Сложность со­временных программных средств весьма затрудняет вы­явление подобных закладок.

Театром военных действий при ведении информационных войн является все мировое информационное пространство, а разрушительная мощь информационного оружия в процессе информатизации стран будет только усиливаться. Информаци­онные войны, особенно в условиях существования почти мо­нопольного положения в информационной сфере небольшого количества стран мира, способны вызвать национальные, ре­гиональные и даже мировые информационные катастрофы, раз­рушительные последствия которых для мировой цивилизации будут не менее губительны, чем последствия ядерных катастроф.

Угроза информационной войны в глобальном контексте есть фактор скрытого военно-политического давления и запугива­ния, фактор, способный нарушить стратегический паритет, по­дорвать общество для возбуждения в нем страха, панических настроений, потери доверия к власти и создания политической нестабиль­ности

Информационный терроризм — это особая форма насилия, представляющая собой сознательное и целена­правленное информационное воздействие или угрозу примене­ния такого воздействия для принуждения правительства к реа­лизации политических, экономических, религиозных и иных целей террористической организацией или отдельными терро­ристами, сопровождаемое эмоциональным воздействием на общество с целью создания политической нестабильности.

Информационный терроризм при сходстве с информацион­ными войной по форме и методам отличается от неё целями и тактикой. Главное в тактике информационного терроризма состоит в том, чтобы террористический акт имел опасные последствия, стал широко известен населению и полу­чил широкий общественный резонанс. Как правило, требова­ния террористов сопровождаются угрозой повторения террори­стического акта без указания конкретного объекта действия.

Угроза информационного терроризма стала важным геопо­литическим фактором, и борьба с этой угрозой требует объеди­нения усилий всех государственных институтов и активизации международного сотрудничества в этой области.

Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобаль­ными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением. Этот факт отмечается в работе [14], из которой взята следующая цитата.

«Хотя мы живем в эпоху глобализации информационных си­стем и понимаем, что без подключения к мировому информа­ционному пространству страну ожидает экономическое прозя­бание, следует отчетливо представлять себе, что участие России в международных системах телекоммуникаций и информацион­ного обмена невозможно без комплексного решения проблем информационной безопасности. Американская администрация провозгласила своей главной стратегической целью создание национальной, а затем глобальной информационной суперма­гистрали. Реализация этой цели не только обеспечит сохране­ние экономического и политического лидерства США в XXI в., но и создаст новые условия для эффективного применения ин­формационного оружия. Прототип такой магистрали есть се­годня. Это всемирное объединение компьютерных сетей Интер­нет. Оперативный доступ к информационным и вычислитель­ным ресурсам, поддерживаемым этой сетью, конечно, великое благо. Однако есть основания полагать, что сеть Интернет мо­жет служить легальным средством решения некоторых задач, которые в ином случае пришлось бы решать силой информа­ционного оружия. В основном эти опасения связаны с проблема­ми обеспечения безопасности информационных ресурсов, теле­коммуникаций и предотвращения компьютерных преступлений. Особенно остро эти проблемы встают перед странами, в которых создание собственной инфраструктуры запаздывает и которые не имеют достаточно средств, чтобы или противостоять этой новой американской инициативе, или войти в супермагистраль на равных. К числу таких стран относится и Россия».

Угрозы информационной безопасности страны в соответствии с Доктриной информационной безопасности подразделяются на угрозы:

— манипулирования информацией (дезинформация, со­крытие или искажение информации).

— нарушения адресности и своевременности информаци­онного обмена, противозаконного сбора и использования ин­формации;

— нарушения технологии обработки информации;

— внедрения в аппаратные и программные изделия компо­нентов, реализующих функции, не предусмотренные в доку­ментации на эти изделия;

— разработки и распространения программ, нарушающих нормальное функционирование информационных и информа­ционно-телекоммуни-кационных систем, в том числе системы защиты информации;

— уничтожения, повреждения, радиоэлектронного подав­ления или разрушения средств и систем обработки информа­ции, телекоммуникации и связи;

— хищения программных или аппаратных ключей и средств криптографической защиты информации;

— перехвата информации в технических каналах ее утечки, возникающих при работе технических средств обработки и хра­нения, а также передачи информации по каналам связи;

— внедрения электронных устройств перехвата информа­ции в технические средства обработки, хранения и передачи ин­формации по каналам связи, а также в служебные помещения органов государственной власти и организаций;

— уничтожения, повреждения, разрушения или хищения машинных и других носителей информации;

— перехвата, дешифрования и навязывания ложной инфор­мации в сетях передачи данных, линиях связи и системах массо­вой информации;

— воздействия на парольно-ключевые системы защиты ав­томатизированных систем обработки и передачи информации;

— закупки за рубежом информационных технологий, средств информатизации, телекоммуникации и связи, имеющих отечест­венные аналоги, не уступающие по своим характеристикам зару­бежным образцам.

— осуществления несанкционированного доступа к инфор­мационным ресурсам и их противоправного использования;

— хищения информационных ресурсов из библиотек, архи­вов, банков и баз данных;

— нарушения законных ограничений на распространение информационных ресурсов.

Президент РФ определил основные угрозы для России в информационной сфере следующим образом:

— внутренние — отставание страны от ведущих стран по уров­ню и темпам информатизации; отсутствие четко сформулиро­ванной информационной политики;

--- внешние -попытки не допустить Россию участвовать на равноправных условиях в международном информационном обмене; вмешательство и целенаправленное проникновение в деятельность и развитие информационной инфраструктуры РФ, стремление сократить использование русского языка как меж­дународного средства общения и через это сужение российского информационного пространства.

Эти и другие внутренние и внешние угрозы по способам воз­действия (реализации) делятся на собственно информацион­ные, программно-математические, физические и организаци­онные.

Информационные угрозы реализуются в виде осуществления несанкционированного доступа к информационным ресурсам и их хищения в целях их противоправного использования, нега­тивного манипулирования информацией (дезинформация, ис­кажение информации, ее сокрытие), нарушения технологии об­работки информации и т. д.

Программно-математические угрозы реализуются путем вне­дрения в аппаратные и программные системы компонентов, ре­ализующих функции, не описанные в документации на эти си­стемы и снижающие эффективность их функционирования, разработки и распространения программ (вирусов, «троянских коней» и др.), нарушающих нормальное функционирование си­стем, в том числе систем защиты информации.

Физические угрозы связаны с физическим воздействием (уничтожение, повреждение, хищение) на информационные системы и их элементы, сигнальным перехватом информации в каналах передачи или в служебных помещениях и т. д.

Организационные угрозы реализуются различными путями. Сегодня наиболее типовыми являются следующие.

Пока еще требует своего дальнейшего развития правовое обеспечение информационной безопасности. Требования су­ществующих законодательных актов (Конституция РФ, законы РФ «О безопасности», «О государственной тайне», «Об инфор­мации, информатизации и защите информации» и др.) не всегда выполняются. Практически отсутствует правовое обеспечение информационной безопасности на региональном уровне.

Отсутствие совершенной правовой системы приводит к то­му, что значительный объем информации с ограниченным до­ступом в финансово-биржевой, налоговой, таможенной, внешне­экономической, жилищной и других сферах в виде конкретных баз данных распространяется различными коммерческими фир­мами.

В информационном пространстве с позиции информацион­ной безопасности наиболее типовыми являются две - следующие опасности.

Первая опасность — контроль (извлечение) информацион­ных ресурсов государства, т. е. фактически информационная разведка (шпионаж). Информационное пространство было и остается сферой деятельности многочисленных разведыватель­ных служб. Сегодня информационная разведка может быть реа­лизована двумя путями: несанкционированным проникновени­ем в информационные и управляющие системы; легальным пу­тем, за счет активного участия зарубежных фирм в создании информационной структуры России. При этом кроме негатив­ных последствий, связанных с тем, что информационные ресур­сы страны оказываются под контролем соответствующих иностранных структур, наносится прямой урон экономике — остаются без собственных заказов отечественная наука и произ­водство.

Вторая опасность — угроза разрушения или дезорганизация информационных ресурсов элементов государственных струк­тур. При современном уровне развития информационных тех­нологий такие воздействия могут осуществляться и в мирное время. Эти взаимодействия могут привести или к разрушению ценной для государства информации, или к ее искажению, или к внедрению негативной информации в целях дезорганизации или принятия неправильных решений на соответствующем уровне государственного управления.

В проблеме информационной безопасности особое место за­нимает безопасность компьютерных сетей, которые позволяют объединить и совместно использовать большой объем ин­формационных ресурсов локального и глобального масштаба. Компьютерные сети становятся одним из основных средств ин­формационного общения в обществе. В то же время их огром­ные возможности вступают в противоречие с проблемой обес­печения защиты информации. Это обстоятельство необходимо четко учитывать при создании и развитии и локальных, и гло­бальных компьютерных сетей. Ведь не зря в процессе создания сети Интернет в США в январе 1981 г. был создан Центр компью­терной безопасности Министерства обороны, который в 1985 г. был преобразован в Национальный центр компьютерной безо­пасности и передан в Агентство национальной безопасности.

В настоящее время наиболее активно разрабатывается проб­лема защиты информации. Под ней понимается совокупность организационных, правовых, технических и технологических мер по предотвращению и отражению угроз информационным ресурсам и системам, устранениюих последствий. Формируется теория защиты информации, создаются и активно используются на практике методы и средства защиты информации, произво­дится подготовка специалистов по ряду специальностей и специ­ализаций, таких как технология защиты информации, комплекс­ное обеспечение информационной безопасности автоматизиро­ванных систем, безопасность и защита информации и т. д.

В законе «О безопасности» выделяется несколько укрупненных направлений безопасности. Особо отмечаются: оборонное (военное), экономическое, социальное, экологическое и информационное.

Однако, информационная сфера, являясь сегодня системообразующим фактором практически всех реальных сфер общества, в значительной мере определяет и эффективно влияет на состоя­ние экономической, оборонной, социальной, политической и других составляющих национальной безопасности. В то же вре­мя информационная безопасность представляет собой самосто­ятельную составляющую национальной безопасности, роль и значение которой с каждым годом неуклонно растет.

Особая роль информационной безопасности объясняется теми глобальными процессами, которые характерны сегодня для социально-экономического развития мира в преддверии информационного общества. Поэтому можно уверенно утверж­дать, что информационная безопасность может рассматривать­ся как важнейший компонент национальной безопасности, «пронизывающий» все остальные виды безопасности.

Сегодня основу экономики развитого государства начинают составлять информационные ресурсы. Понятие национальных информационных ресурсов сегодня претендует на роль новой экономической категории. Информационные ресурсы — это непосредственный продукт интеллектуальной деятельности наи­более квалифицированной и творчески активной части трудо­способного населения страны. Еще в 1971 г. президент Акаде­мии наук США Ф. Хендлер заявил: «Наша экономика основана не на естественных ресурсах, а на умах и применении научного знания» [15].

В связи со сказанным ущерб, наносимый информационным ресурсам государства, непосредственно затрагивает интересы экономической безопасности. В настоящее время наметилась тенденция к созданию единого информационного пространства России, к интеграции его в единое мировое информационное пространство. Одним из основных средств достижения этой цели явля­ются глобальные компьютерные сети типа Интернет. Но при этом мы забываем, что информационное пространство не имеет государственных границ, не имеет таких институтов защиты го­сударственных интересов, какими являются пограничная и та­моженная службы, пока еще отсутствуют способы и средства контроля ценности и важности информационных ресурсов, «провозимых» через границу, и т. д. Пока государственная гра­ница является практически прозрачной для информационных ресурсов. Через компьютерные сети (с помощью проводной и беспроводной связи), в головах выезжающих за рубеж специа­листов, через открытые публикации (журналы, труды конфе­ренций, монографии и т. д.), через различные международные фонды и программы и другие каналы информация об экономи­ке, о новых фундаментальных и прикладных разработках беспрепятственно уходит за рубеж. Таким образом, при реализации в целом прогрессивной идеи об интеграции в информационном пространстве целесообразно упорядочить «движение информационных потоков» в этом про­странстве, выработать определенные правила «движения на ин­формационном автобане», создать службы типа информацион­ной таможни.

Заметим также, что информационные технологии и средства могут сегодня использоваться как весьма эффективное оружие преступления, в том числе в интересах подрыва экономики. До­статочно вспомнить масштабы современного промышленного (экономического) шпионажа, компьютерных финансовых ма­хинаций и т. д.

Ассоциация британских страховых компаний в январе 1996 г. выпустила доклад, в котором утверждается, что компьютерная преступность наносит экономике страны ежегодный ущерб в сумме около 1 млрд фунтов.

Широкую огласку получило «электронное ограбление» Си­ти-банка на сумму в 2.8 млн. долларов, организованное матема­тиком и криминальным хакером из Санкт-Петербурга В. Леви­ным. По сообщению заместителя начальника управления по экономическим преступлениям Министерства внутренних дел РФ, российские хакеры в 1994—1996 гг. сделали почти 500 по­пыток проникновения в компьютерную сеть Центрального бан­ка России. В 1995 г. ими было похищено 250 млрд руб. (Jet Info. 1997. № 9-10).

Без современных информационных средств (сотовые теле­фоны, всеволновые радиостанции, современная аппаратура слежения за эфиром, компьютерные базы данных об «интерес­ных объектах» и т. д.) не обходится ни одна преступная группи­ровка. Большинство экономических преступлений совершается с использованием соответствующей информации.