Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации.
К числу важнейших направлений жизнедеятельности общества и государства, информационная безопасность которых обеспечивает национальные интересы, Доктрина информационной безопасности РФ относит:
сферу экономики;
внутреннюю и внешнюю политику;
науку и технику;
оборону;
правоохранительную сферу и действия в условиях чрезвычайных ситуаций;
функционирование информационных и телекоммуникационных систем;
сферу духовной жизни человека и общества.
Новое в концепции бизнеса – зависимость от информационных войн, идущих по всему миру.
Воздействию угроз информационной безопасности в сфере экономики наиболее подвержены:
система государственной статистики; кредитно-финансовая система;
информационные и учетные автоматизированные системы подразделений федеральных органов исполнительной власти, обеспечивающих деятельность общества и государства в сфере экономики;
системы бухгалтерского учета предприятий, учреждений и организаций независимо от формы собственности;
системы сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации и информации о внешнеэкономической деятельности государства, а также предприятий, учреждений и организаций независимо от формы собственности.
Переход к рыночным отношениям в экономике вызвал появление на внутреннем российском рынке товаров и услуг множества отечественных и зарубежных коммерческих структур, в том числе производителей и потребителей информации, средств информатизации и защиты информации. Бесконтрольная деятельность этих структур по созданию и защите систем сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации создает реальную угрозу безопасности России в экономической сфере. Аналогичные угрозы возникают при бесконтрольном привлечении иностранных фирм к созданию подобных систем, поскольку при этом складываются благоприятные условия для несанкционированного доступа к конфиденциальной экономической информации и для контроля за процессами ее передачи и обработки со стороны иностранных спецслужб.
Широкое использование импортных средств информатизации, телекоммуникации, связи и защиты информации создает угрозу возникновения технологической зависимости России в этой сфере от иностранных государств.
Недостаточность нормативной правовой базы, определяющей ответственность хозяйствующих субъектов за недостоверность или сокрытие сведений об их коммерческой деятельности, о потребительских свойствах производимых ими товаров и услуг, о результатах их хозяйственной деятельности, об инвестициях и т. п. препятствует нормальному функционированию экономики страны в целом.
С другой стороны, существенный экономический ущерб хозяйствующим субъектам может быть нанесен вследствие разглашения информации, содержащей коммерческую тайну. В системах сбора, обработки, хранения и передачи финансовой, налоговой, таможенной информации наиболее опасны противоправное копирование информации или ее искажение вследствие преднамеренных нарушений технологии работы с информацией и несанкционированного доступа к ней. Это касается и федеральных органов исполнительной власти, занятых формированием и распространением информации о внешнеэкономической деятельности РФ.
Основными мерами по обеспечению информационной безопасности РФ в сфере экономики являются:
организация и осуществление государственного контроля за созданием, развитием и защитой систем и средств сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации;
коренная перестройка системы государственной статистической отчетности в целях обеспечения достоверности, полноты и защищенности информации, осуществляемая путем введения строгой юридической ответственности должностных лиц за подготовку первичной информации, организацию контроля за деятельностью этих лиц и служб обработки и анализа статистической информации, а также путем ограничения коммерциализации такой информации;
разработка национальных сертифицированных средств защиты информации и внедрение их в системы и средства сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации;
разработка и внедрение национальных защищенных систем электронных платежей на базе интеллектуальных карт, систем электронных денег и электронной торговли, стандартизация этих систем, а также разработка нормативной правовой базы, регламентирующей их использование;
совершенствование нормативной правовой базы, регулирующей информационные отношения в сфере экономики;
совершенствование методов отбора и подготовки персонала для работы в системах сбора, обработки, хранения и передачи экономической информации.
К наиболее важным объектам обеспечения информационной безопасности в сфере внутренней политики Доктрина информационной безопасности относит:
конституционные права и свободы человека и гражданина;
конституционный строй, национальное согласие, стабильность государственной власти, суверенитет и территориальную целостность РФ;
открытые информационные ресурсы федеральных органов исполнительной власти и средств массовой информации.
Наибольшую опасность в сфере внутренней политики представляют следующие угрозы:
нарушение конституционных прав и свобод граждан, реализуемых в информационной сфере;
недостаточное правовое регулирование отношений в области прав различных политических сил на использование средств массовой информации для пропаганды своих идей;
распространение дезинформации о политике РФ, деятельности федеральных органов государственной власти, событиях, происходящих в стране и за рубежом;
деятельность общественных объединений, направленная на насильственное изменение основ конституционного строя и нарушение целостности РФ, разжигание социальной, расовой, национальной и религиозной вражды, на распространение этих идей в средствах массовой информации.
Основными мероприятиями по обеспечению информационной безопасности в сфере внутренней политики являются:
создание системы противодействия монополизации отечественными и зарубежными структурами составляющих информационной инфраструктуры, включая рынок информационных услуг и средства массовой информации;
активизация контрпропагандистской деятельности, направленной на предотвращение негативных последствий распространения дезинформации о внутренней политике России.
Чтобы защитить политическую безопасность страны, нужно научиться вести информационную войну с использованием различных средств массовой информации.
В сфере внешней политики к наиболее важным объектам обеспечения информационной безопасности Доктрина относит:
информационные ресурсы федеральных органов исполнительной власти, реализующих внешнюю политику РФ, российских представительств и организаций за рубежом, представительств РФ при международных организациях;
информационные ресурсы представительств федеральных органов исполнительной власти, реализующих внешнюю политику РФ, на территориях субъектов РФ;
информационные ресурсы российских предприятий, учреждений и организаций, подведомственных федеральным органам исполнительной власти, реализующим внешнюю политику РФ.
Из внешних угроз информационной безопасности в сфере внешней политики, согласно Доктрине, наибольшую опасность представляют:
информационное воздействие иностранных политических, экономических, военных и информационных структур на разработку и реализацию стратегии внешней политики РФ;
распространение за рубежом дезинформации о внешней политике РФ;
блокирование деятельности российских средств массовой информации по разъяснению зарубежной аудитории целей и основных направлений государственной политики РФ, ее мнения по социально значимым событиям российской и международной жизни;
нарушение прав российских граждан и юридических лиц в информационной сфере за рубежом;
попытки несанкционированного доступа к информации и воздействия на информационные ресурсы, информационную инфраструктуру федеральных органов исполнительной власти, реализующих внешнюю политику РФ, российских представительств и организаций за рубежом, представительств РФ при международных организациях.
К числу внутренних угроз информационной безопасности в сфере внешней политики Доктрина относит:
нарушение установленного порядка сбора, обработки, хранения и передачи информации в федеральных органах исполнительной власти, реализующих внешнюю политику РФ, и на подведомственных им предприятиях, в учреждениях и организациях;
информационно-пропагандистскую деятельность политических сил, общественных объединений, средств массовой информации и отдельных лиц, искажающую стратегию и тактику внешнеполитической деятельности РФ;
недостаточную информированность населения о внешнеполитической деятельности РФ.
Основными мероприятиями по обеспечению информационной безопасности в сфере внешней политики являются:
разработка основных направлений государственной политики в области информационного обеспечения внешнеполитического курса РФ;
разработка и реализация комплекса мер по усилению информационной безопасности информационной инфраструктуры федеральных органов исполнительной власти, реализующих внешнюю политику РФ, российских представительств и организаций за рубежом, представительств РФ при международных организациях;
создание российским представительствам и организациям за рубежом условий для работы по нейтрализации распространяемой там дезинформации о внешней политике РФ;
совершенствование информационного обеспечения работы по противодействию нарушениям прав и свобод российских граждан и юридических лиц за рубежом;
совершенствование информационного обеспечения субъектов РФ по вопросам внешнеполитической деятельности, которые входят в их компетенцию.
К числу наиболее важных объектов обеспечения информационной безопасности в области науки и техники Доктрина относит:
результаты фундаментальных, поисковых и прикладных научных исследований, потенциально важные для научно-технического, технологического и социально-экономического развития страны, включая сведения, утрата которых может нанести ущерб национальным интересам и престижу РФ;
открытия, незапатентованные технологии, промышленные образцы, полезные модели и экспериментальное оборудование;
научно-технические кадры и систему их подготовки;
системы управления сложными исследовательскими комплексами (ядерными реакторами, ускорителями элементарных частиц, плазменными генераторами и др.).
Основными внешними угрозами информационной безопасности в области науки и техники являются:
стремление развитых иностранных государств получить противоправный доступ к научно-техническим ресурсам России для использования полученных российскими учеными результатов в собственных интересах;
создание льготных условий на российском рынке для иностранной научно-технической продукции и стремление развитых стран в то же время ограничить развитие научно-технического потенциала России (скупка акций передовых предприятий с их последующим перепрофилированием, сохранение экспортно-импортных ограничений и т. п.);
политика западных стран, направленная на дальнейшее разрушение унаследованного от СССР единого научно-технического пространства государств – участников Содружества Независимых Государств за счет переориентации на западные страны их научно-технических связей, а также отдельных наиболее перспективных научных коллективов;
активизация деятельности иностранных государственных и коммерческих предприятий, учреждений и организаций в области промышленного шпионажа с привлечением к ней разведывательных и специальных служб.
К основным внутренним угрозам информационной безопасности в области науки и техники Доктрина относит:
недостаточное финансирование научно-технической деятельности, временное падение престижа научно-технической сферы, утечку за рубеж идей и передовых разработок;
недостаточную способность предприятий национальных отраслей электронной промышленности производить на базе новейших достижений микроэлектроники, передовых информационных технологий конкурентоспособную наукоемкую продукцию, позволяющую обеспечить достаточный уровень технологической независимости России от зарубежных стран, что приводит к вынужденному широкому использованию импортных программно-аппаратных средств при создании и развитии в России информационной инфраструктуры;
проблемы в области патентной защиты результатов научно-технической деятельности российских ученых;
сложности реализации мероприятий по защите информации, особенно на акционированных предприятиях, в научно-технических учреждениях и организациях.
Реальный путь противодействия угрозам информационной безопасности в области науки и техники – это совершенствование законодательства РФ, регулирующего отношения в данной области. Государство должно способствовать созданию системы оценки возможного ущерба наиболее важным объектам науки и техники, в том числе с помощью общественных научных советов и независимой экспертизы. Такой анализ должен заканчиваться выработкой рекомендаций для органов власти по предотвращению противоправного или неэффективного использования интеллектуального потенциала России.
Согласно Доктрине, к объектам обеспечения информационной безопасности в сфере обороны относятся:
информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных сил РФ и родов войск, объединений, соединений, воинских частей и организаций, входящих в состав Вооруженных сил РФ, научно-исследовательских учреждений Министерства обороны РФ;
информационные ресурсы предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы либо занимающихся оборонной проблематикой;
программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации;
информационные ресурсы, системы связи и информационная инфраструктура родов войск, воинских формирований и органов.
К числу внешних угроз информационной безопасности в сфере обороны Доктрина относит:
все виды разведывательной деятельности зарубежных государств;
информационно-технические воздействия (в том числе радиоэлектронную борьбу, проникновение в компьютерные сети) со стороны вероятных противников;
диверсионно-подрывную деятельность специальных служб иностранных государств, осуществляемую методами информационно-психологического воздействия;
деятельность иностранных политических, экономических и военных структур, направленную против интересов РФ в сфере обороны.
Внутренними угрозами, представляющими наибольшую опасность в данной сфере, являются:
нарушение установленного регламента сбора, обработки, хранения и передачи информации, находящейся в штабах и учреждениях Министерства обороны РФ, на предприятиях оборонного комплекса;
преднамеренные действия, а также ошибки персонала информационных и телекоммуникационных систем специального назначения;
ненадежное функционирование информационных и телекоммуникационных систем специального назначения;
возможная информационно-пропагандистская деятельность, подрывающая престиж Вооруженных сил РФ и их боеготовность;
нерешенность вопросов защиты интеллектуальной собственности предприятий оборонного комплекса, приводящая к утечке за рубеж ценнейших государственных информационных ресурсов;
нерешенность вопросов социальной защиты военнослужащих и членов их семей.
Перечисленные внутренние угрозы будут представлять особую опасность в условиях обострения военно-политической обстановки.
Главными направлениями совершенствования системы обеспечения информационной безопасности в сфере обороны считаются:
систематическое выявление угроз и их источников, структуризация целей обеспечения информационной безопасности в сфере обороны и определение соответствующих практических задач;
проведение сертификации общего и специального программного обеспечения, пакетов прикладных программ и средств защиты информации в существующих и создаваемых автоматизированных системах управления военного назначения и системах связи, имеющих в своем составе элементы вычислительной техники;
постоянное совершенствование средств защиты информации от несанкционированного доступа, развитие защищенных систем связи и управления войсками и оружием, повышение надежности специального программного обеспечения;
совершенствование структуры функциональных органов обеспечения информационной безопасности в сфере обороны и координация их взаимодействия;
совершенствование приемов и способов стратегической и оперативной маскировки, разведки и радиоэлектронной борьбы, методов и средств активного противодействия информационно-пропагандистским и психологическим операциям вероятного противника;
подготовка специалистов по обеспечению информационной безопасности в сфере обороны.
При современном геополитическом положении России, когда перед Вооруженными силами РФ встает проблема обеспечения военной безопасности страны в условиях резкого ограничения состава и возможностей группировок наших войск, применение принципов стратегии «непрямых» действий, включая ее информационную составляющую, становится особенно актуальным.
Основу достижения победы в военных действиях в XXI в. все в большей степени будут определять не технические средства, а информация. Эти изменения вытекают из содержания осуществляемого человечеством в настоящее время перехода от постиндустриального общества к обществу информационному. Уже сегодня, когда с традиционных подходов к ведению вооруженной борьбы акцент все более смещается в информационно-интеллектуальную область, теория и практика военного искусства России стоят перед необходимостью разработать и практически реализовать систему контрмер западной концепции «информационной войны» и создать собственную систему наступательных и оборонительных действий нового типа.
Информационное превосходство будет главной составляющей военной стратегии нынешнего столетия подобно тому, как в XX веке такими составляющими являлись господство в воздухе и массированное применение бронетанковой техники.
Среди факторов, определяющих успех вооруженной борьбы, всегда важнейшим был и остается человеческий фактор. Наряду с огневым поражением личного состава все чаще планируется использование информационно-психологического воздействия. Общая тенденция состоит в переходе от истребления противника средствами обычных войн к попыткам деморализовать его, парализовать его активность, не уничтожая физически. Воздействие информационного оружия на человека связано, прежде всего, с дезорганизацией его сознания и поведения, подавлением воли к сопротивлению, изменением отношения к противнику и установок на ведение боевых действий.
Для решения этой задачи могут использоваться:
так называемые «мягкие» методы информационного поражения, воздействующие на сознание человека, в частности, пропаганда, дезинформация, внушение и т. п.;
так называемые «жесткие» методы информационного поражения, способные дезорганизовать поведение воина на глубинном, подсознательным уровне. Уже известны факты создания для этих целей генераторов частотной кодировки мозга, биолокационных установок, высокочастотных и низкочастотных генераторов, химических и биологических средств.
В обоих случаях делается попытка реализовать древний идеал враждующих сторон: победить, не вступая в бой. При этом необходимость перехода к силовому достижению целей операции считается стратегической неудачей и его использование допускается только в крайнем случае.
Командир – главное звено в системе подготовки и ведения боевых действий. Поэтому попытки воздействовать на его эмоциональную сферу, дезорганизовать мышление и поведение всегда будет важнейшей задачей информационно-психологического воздействия.
По мнению экспертов, такие операции будут начинаться загодя, еще на стадии разработки планов вооруженного конфликта, и на его начальных стадиях. Обычные боевые действия могут даже не планироваться. Достижение целей противоборства в идеальном варианте должно обеспечиваться только средствами информационной войны.
Полностью силы и средства информационной войны могут быть задействованы и в ходе самих боевых операций. В этом случае будет решаться задача уничтожения систем боевого управления, информационных систем получения, хранения и переработки информации военного и государственного значения, а также морально-психологического подавления противника.
Информационная война представляет собой сложную многоярусную структуру действий и операций, направленных одновременно на решение наступательных и оборонительных задач. Примерный перечень разнонаправленных усилий в ходе информационного противостояния представлен в табл. 3.1.
Таблица 3.1.
Информационное обеспечение наступательных и оборонительных действий
«Мы приближаемся к такой ступени развития, когда уже никто не является солдатом, но все являются участниками боевых действий. Задача теперь состоит не в уничтожении живой силы, но в подрыве целей, взглядов и мировоззрения населения, в разрушении социума» (из выступления представителя руководства Пентагона).
По мнению военных экспертов, в оборонной сфере наиболее уязвимыми считаются:
информационные ресурсы аппарата Министерства обороны, Генерального штаба, главных штабов видов Вооруженных сил и родов войск, научно-исследовательских учреждений, содержащих сведения о планах подготовки и ведения действий, о составе и дислокации войск;
информационные ресурсы предприятий оборонного комплекса, содержащих сведения об объемах создаваемой военной техники и ее боевых возможностях;
системы связи и управления войсками и оружием, их информационное обеспечение;
морально-психологическое состояние войск и населения.
Информационно-психологическое воздействие противника на личный состав армии и флота станет значительно менее эффективным, если заблаговременно (и постоянно) будет осуществляться информационное обеспечение задачи, связанной с реальным повышением статуса человека в погонах, созданием благоприятного в общественном восприятии имиджа военной службы и Вооруженных сил. Недостаточность такого обеспечения в современной России существенно облегчает работу наших соперников в информационной войне.
При современных возможностях доведения информации до объекта воздействия информационные войны не знают границ – ни пространственных, ни временных. Достижения в техническом оснащении средств массовой информации и коммуникации, а также в способах их применения позволяют сегодня оказывать воздействие практически на каждого человека и почти в любой точке Земли. Современная информационная война – прямой продукт глобализации мира. И она будет носить действительно глобальный характер. В число сфер ведения боевых действий войдет не только физическое пространство (суша, море, воздух, космос), но и информационная сфера, включающая, в частности, виртуальное пространство Интернета, а также социальное, психологическое, идеологическое и духовное пространства, в рамках которых и будет наноситься основное поражение противнику. В отличие от прошлых войн, понятие «театр военных действий» оказывается весьма условным.
Поле боя ХХІ века – это информационная сфера, в которой разворачиваются наступательные и оборонительные операции.
К характерным особенностям глобальной информационной войны, которая нередко определяется как очередная «мировая война», военные специалисты относят следующие:
война будет основана, прежде всего, на возможности управления и манипулирования общественным сознанием, подчинения воли человека. Основным объектом воздействия станут люди;
главные потери ожидаются не в традиционном, физическом, смысле, а в духовном, психологическом, политическом, социальном. Считается, что такие потери способны в большей степени, чем физические, стать определяющими для исхода войны;
важную роль будет играть манипулирование настроением и установками населения страны в целом, а также использование технологий подготовки внутренней оппозиции в странах – жертвах агрессии. Что из себя могут представлять такие процессы, хорошо показали прокатившиеся по странам Восточной Европы и части Азии – при поддержке США – так называемые «цветные» революции;
одновременно будет проводиться активная работа по подрыву авторитета государства, его сотрудничества с другими странами. Это тоже можно было видеть в последних акциях США (например, в Югославии, Ираке, Сомали, Белоруссии);
возрастет роль «невоенных» средств борьбы и «непрямых действий», то есть действий бесконтактным способом;
эффективность информационного оружия будет определяться тем, насколько оно поражает сущностную основу человека, его волю, нравственность, ментальность. И это поражение по своим последствиям будет более губительным для человека и человечества, чем огневое;
в отличие от всех предшествующих войн информационная война будет перманентной, непрерывно расширяющейся во времени и пространстве и, следовательно, более продолжительной, растянутой на многие годы и даже десятилетия.
Как известно, информационное оружие уже прошло успешную «обкатку» в «холодной войне» 1945–1991 гг. И мир убедился, что невоенные, нетрадиционные средства, способы и методы борьбы во много раз эффективнее традиционных военных. Масштаб демографических, территориальных, политических, экономических, психологических потерь Советского Союза после поражения в этой войне оказался неизмеримо большим и труднее восполнимым, чем ущерб Германии и Японии, проигравших Вторую мировую войну.
В настоящее время невозможно предположить, кто станет победителем в войне, где основным объектом воздействия является психика человека. И, главное, невозможно определить, каким будет послевоенный психологический облик и победителей, и побежденных. Вполне вероятно, что стратегическим итогом такой войны окажется принципиально деформированная психика людей. Следовательно, сегодня более важно думать не о том, как выиграть информационную войну, а о том, как ее остановить, как наложить вселенский запрет на информационное оружие как оружие массового поражения.
Однако пока такого запрета нет, необходимо по крайней мере заботиться о защите от информационного оружия, об обеспечении информационной безопасности человека, общества, государства. В ходе «холодной войны» 1945–1991 гг. (по своей сути уже тогда главным образом информационной) советское руководство – гражданское и военное – оказалось не готово к новым, отличным от войны 1941–1945 гг., формам противостояния. В итоге самая могучая в мире Советская армия, не вступая в битву, проиграла войну. История может повториться еще раз, в очередной войне, которая, видимо, уже ведется «неочевидными», «негорячими» средствами. Готовимся ли мы к комплексному использованию современных сил и средств (среди которых главные – информационные) или все еще надеемся лишь на мощь стратегических ракет, танковых армад и массовых армий? По мнению военных экспертов, в стратегии Российского государства понятие «война» по-прежнему рассматривается, главным образом, через призму вооруженной борьбы между государствами. Поэтому сохраняющиеся в армии, обществе, институтах власти традиционные представления о войне и мире могут с большой вероятностью сыграть такую же роковую роль в судьбе постсоветской России, как и в судьбе СССР.
Доктрина информационной безопасности РФ в правоохранительной (и судебной) сфере к наиболее важным объектам обеспечения информационной безопасности относит:
информационные ресурсы органов власти, реализующих правоохранительные функции, судебных органов, их информационно-вычислительных центров, научно-исследовательских учреждений и учебных заведений, содержащие специальные сведения и оперативные данные служебного характера;
информационно-вычислительные центры, их информационное, техническое, программное и нормативное обеспечение;
информационную инфраструктуру (информационно-вычислительные сети, пункты управления, узлы и линии связи).
На информационную безопасность в правоохранительной (и судебной) сфере могут влиять следующие внешние угрозы:
разведывательная деятельность специальных служб иностранных государств, международных преступных сообществ, организаций и групп, сбор сведений, раскрывающих задачи, планы деятельности, техническое оснащение, методы работы и места дислокации специальных подразделений и органов внутренних дел РФ;
деятельность иностранных государственных и частных коммерческих структур, стремящихся получить несанкционированный доступ к информационным ресурсам правоохранительных и судебных органов.
Внутренними угрозами, представляющими опасность для данной сферы, являются:
нарушение установленного регламента сбора, обработки, хранения и передачи информации, содержащейся в картотеках и автоматизированных банках данных и использующейся для расследования преступлений;
недостатки законодательного и нормативного регулирования информационного обмена в правоохранительной и судебной сферах;
отсутствие единой методологии сбора, обработки и хранения информации оперативно-разыскного, справочного, криминалистического и статистического характера;
отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах;
преднамеренные действия, а также ошибки персонала, непосредственно занятого формированием и ведением картотек и автоматизированных банков данных.
В правоохранительной (и судебной) сфере наряду с общими приемами защиты информации применяется также ряд специфических методов и средств обеспечения информационной безопасности:
создание защищенной многоуровневой системы интегрированных банков данных оперативно-разыскного, справочного, криминалистического и статистического характера на базе специализированных информационно-телекоммуникационных систем;
повышение уровня профессиональной и специальной подготовки пользователей информационных систем.
В современных условиях особое значение имеет осуществление эффективной информационной политики при чрезвычайных ситуациях техногенного, социального и природного характера.
Наиболее уязвимыми объектами обеспечения информационной безопасности в условиях чрезвычайных ситуаций Доктрина информационной безопасности называет:
систему сбора и обработки информации о возможном возникновении чрезвычайных ситуаций;
систему принятия решений по оперативным действиям (реакциям), связанным с развитием таких ситуаций и ходом ликвидации их последствий.
Особое значение для нормального функционирования указанных объектов имеет:
обеспечение безопасности информационной инфраструктуры страны при авариях, катастрофах и стихийных бедствиях;
отсутствие сокрытия, задержки поступления, искажения и разрушения оперативной информации;
исключение несанкционированного доступа к ней отдельных лиц или групп лиц.
Несоблюдение этих условий может привести как к человеческим жертвам, так и к возникновению разного рода сложностей при ликвидации последствий чрезвычайной ситуации, связанных с особенностями информационного воздействия в экстремальных условиях:
к приведению в движение больших масс людей, испытывающих психический стресс;
к быстрому возникновению и распространению паники и беспорядков на основе слухов, ложной или недостоверной информации.
К специфическим для данных условий направлениям обеспечения информационной безопасности относятся:
разработка эффективной системы мониторинга объектов повышенной опасности, нарушение функционирования которых может привести к возникновению чрезвычайных ситуаций, и прогнозирования чрезвычайных ситуаций;
совершенствование системы информирования населения об угрозах возникновения чрезвычайных ситуаций, об условиях их возникновения и развития;
повышение надежности систем обработки и передачи информации, обеспечивающих деятельность федеральных органов исполнительной власти;
прогнозирование поведения населения под воздействием ложной или недостоверной информации о возможных чрезвычайных ситуациях и выработка мер по оказанию помощи большим массам людей в условиях этих ситуаций;
разработка специальных мер по защите информационных систем, обеспечивающих управление экологически опасными и экономически важными производствами.
Исследования, проведенные сотрудниками МЧС России, показывают, что в начальный период чрезвычайных ситуаций общественное настроение, как правило, больше негативное, нежели конструктивное. У такого положения много причин. Но его доминантой является неготовность населения к адекватному восприятию происходящего. Корни такой неготовности – в системе информационного обеспечения населения. Эту неготовность предопределяют:
отсутствие прогностической информации и оповещения людей о времени возможного начала чрезвычайной ситуации (например, подземных толчков и сейсмических волн, их силе, характере и продолжительности). Отсюда – неожиданность и уникальность большинства чрезвычайных ситуаций для населения;
отсутствие у большей части людей информации о том, как действовать в той или иной критической обстановке, ведущее к растерянности при возникновении чрезвычайной ситуации;
недостаточная информированность населения об особенностях действий на разных этапах чрезвычайной ситуации и при разных сценариях ее развития;
повышенное повседневное стрессовое состояние массового сознания как фоновая характеристика нашего времени и скрытая предпосылка быстрого и резкого эмоционально-психологического срыва людей в критической обстановке;
слабая отработанность алгоритмов управления населением в условиях чрезвычайной ситуации и, как следствие, отсутствие доступной информации о действиях местных органов власти, сил МЧС, порядке аварийно-спасательных работ и эвакуации населения;
отсутствие у большинства людей знаний об особенностях развития различных видов техногенных и природных чрезвычайных ситуаций.
Формирование адекватных мнений и настроений, особенно в экстремальных условиях – сложный и трудный процесс. Специалисты отмечают, что он тем эффективнее, чем лучше этот процесс организован, чем яснее руководители представляют его элементы, структуру, прямые и обратные связи с населением на разных его этапах.
Снизить негативное влияние чрезвычайных ситуаций на общественное мнение могут только хорошо поставленное, в том числе упреждающее, информирование и быстрые, четкие и грамотные действия как местных руководителей, так и сил МЧС. Очень важно избежать вакуума в информационном поле, взять информационную инициативу в свои руки. В противном случае, и это характерно как для регионального, так и для федерального уровня, начинают работать домыслы, распаленные эмоциями фантазии и процесс управления информационной средой значительно усложняется. Информационное обеспечение чрезвычайных ситуаций необходимо готовить заблаговременно и на регулярной основе.
По мнению специалистов, целесообразно улучшить обучение населения действиям при техногенных и природных катастрофах. Неоценимый вклад в подготовку граждан к действиям в условиях чрезвычайных ситуаций могут и должны внести местные и региональные СМИ. В массовой печати, на радио и телевидении полезно в игровой форме моделировать различные чрезвычайные ситуации и правильные действия людей, попавших в бедственную природную или социальную стихию. Все комментарии специалистов должны носить четкий, ясный и однозначный характер. Не следует забывать и о такой форме, как выпускаемые массовым тиражом красочные памятки для населения о поведении в условиях чрезвычайных ситуаций.
Слухи, сплетни, паника
Явлением, противодействующим обеспечению безопасности в условиях чрезвычайной ситуации, часто оказываются слухи как особая форма массового обмена недостоверной или искаженной информацией в устном виде. Слухи обычно возникают при отсутствии полной и достоверной информации по актуальной для людей в данный момент проблеме. Информация, передаваемая в форме слухов, возникает, как правило, стихийно и имеет несанкционированный, неконтролируемый и неуправляемый характер. Необходимым и достаточным условием возникновения слухов чаще всего оказывается наличие неудовлетворенной актуальной потребности людей или угрозы безопасности их жизнедеятельности. В этих ситуациях даже самые невероятные сообщения, передаваемые неформально, как бы «по секрету», могут вызывать интерес и получить широкое распространение в виде слухов. Следовательно, главной причиной появления и распространения слухов является неудовлетворенная информационная потребность людей, своего рода «информационный голод», особенно в чрезвычайных жизненных ситуациях. Впрочем, «информационный голод» всегда чреват появлением слухов.
Роль такого «голода» образно подмечена Н. В. Гоголем в «Мертвых душах»: «В другое время и при других обстоятельствах подобные слухи, может быть, не обратили бы на себя никакого внимания; но город N уже давно не получал никаких совершенно вестей… что, как известно, для города то же, что своевременный подвоз съестных припасов».
На появление слухов влияют также недостаточная оперативность и объективность информации, ее ангажированность, излишняя закрытость (секретность), стремление сгладить в ходе информирования населения остроту происходящего. Как раз в ответ на такие действия слухи начинают представлять ситуацию в преувеличенно драматическом варианте. Они всегда являются эмоционально-компенсирующим следствием недостаточно полной или необъективной информации, предоставляемой официальными службами.
Характерный пример действия слухов – массовая скупка в начале 2006 г. населением Москвы и других городов России обычной поваренной соли. Неизвестные по своему источнику слухи о грядущем дефиците этого продукта за считанные дни привели к пустым прилавкам и десятикратному росту цен на соль. Никакие доводы руководителей торговли об отсутствии объективных предпосылок к нехватке соли на народ не действовали. Нормализовать ситуацию удалось только через несколько недель.
Задача профилактики слухов и купирования их в случае возникновения становится неотъемлемой частью всей программы действий в опасных для людей условиях, в частности, при различных природных и социальных бедствиях, техногенных катастрофах, во всех местах большого скопления людей. В таких условиях (как, впрочем, и в повседневной жизни) людям, прежде всего, нужна четкая и понятная информация, не только объясняющая причину слухов, но, главное, дающая объективный анализ складывающейся ситуации и снижающая тем самым меру эмоциональной напряженности при ее восприятии. Важно не просто опровергнуть тот или иной слух, но заполнить образовавшийся информационный вакуум максимально подробной и убедительной информацией. Кроме того, в условиях чрезвычайных ситуаций необходимо также выявлять распространителей слухов и добиваться снижения их влияния на толпу.
Одной из разновидностей слухов являются сплетни. В словаре С. И. Ожегова сплетня определена как слух о ком-нибудь или о чем-нибудь, основанный на неточных или заведомо неверных сведениях. Обычно сплетню составляет ложная или искаженная и неполная, но всегда пристрастная информация о личной жизни и поступках людей, известных и интересных значительной части населения.
Сплетни, как и слухи, тоже удовлетворяют определенную информационную потребность масс, не всегда социально добротную и пристойную. Нередко они муссируют интимные стороны жизни своих «героев» и даже носят откровенно неприличный характер. В итоге сплетня может не только выполнять некую информационно-познавательную функцию, но и быть средством борьбы за достижение определенных целей и в этом качестве представлять немалую социальную опасность. Она может использоваться для нечестной дискредитации своего противника, возбуждения против него негативных эмоций в обществе. Поэтому в процессе воспитания школьников требуется целенаправленное раскрытие сущности и роли сплетен, формирования у подростков внутренней готовности к отказу от передачи сплетен и осуждению сплетников.
Одна из задач информационного обеспечения действий в чрезвычайных ситуациях состоит в том, чтобы не допустить перерастания слухов в панику. Паника – очень опасное психологическое состояние толпы, требующее решительных, в том числе информационных, действий по предотвращению его нагнетания и распространения.
По мнению психологов, есть два основных обстоятельства, определяющих возникновение паники.
Первое связано с внезапностью появления угрозы для жизни, здоровья, безопасности (например, при пожаре, взрыве, аварии и т. п.).
Второе можно объяснить накоплением так называемого «психологического горючего» и, затем, срабатыванием, как «реле», того или иного психического катализатора. Длительные переживания, опасения, накопление тревоги, неопределенность ситуации, предполагаемые опасности и невзгоды – все это создает благоприятный фон для возникновения паники, а катализатором в этом случае может стать любое событие. Вызвать панику может не только сильный испуг, страх, но и отдельные слова, чье-то поведение, какие-то сигналы, даже не имеющие отношения к ожидаемым опасностям.
Следствием паники может быть значительная деформация оценок происходящего, снижение готовности к адекватным действиям, возрастание страха, повышенная подверженность внешним воздействиям. А в более выраженной форме это состояние может привести к полной невменяемости и утрате контроля над своим поведением. Человек может бежать, куда попало (иногда прямо в очаг опасности), бессмысленно метаться, совершать самые нелепые, хаотические действия и поступки. Есть немало примеров такого поведения во время землетрясений, ураганов, пожаров и т. д.
Основными причинами паники в большинстве случаев опять же оказываются информационные факторы:
информационно-психологическая неготовность людей к адекватному восприятию случившегося, недостаток конкретной информации и, как следствие, наличие своего рода «информационной анархии»;
уникальность каждой экстремальной ситуации, создающая чрезвычайное напряжение при столкновении с ней;
слабая подготовка большинства людей к рациональным действиям в случае опасности;
наличие в толпе людей эмоционально неустойчивых, оказывающихся в критической ситуации катализаторами негативных слухов и паники.
По определению Доктрины, основными объектами обеспечения информационной безопасности в общегосударственных информационных и телекоммуникационных системах являются:
информационные ресурсы, содержащие сведения, отнесенные к государственной тайне, и конфиденциальную информацию;
средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа, их информативные физические поля;
технические средства и системы, обрабатывающие открытую информацию, но размещенные в помещениях, в которых обрабатывается информация ограниченного доступа, а также сами помещения, предназначенные для обработки такой информации.
К основным угрозам информационной безопасности в общегосударственных информационных и телекоммуникационных системах Доктрина относит:
деятельность специальных служб иностранных государств, преступных сообществ, противозаконную деятельность отдельных лиц (организаций и групп), направленную на получение несанкционированного доступа к информации и осуществление контроля над функционированием информационных телекоммуникационных систем;
вынужденное в силу объективного отставания отечественной промышленности использование при создании и развитии информационных и телекоммуникационных систем импортных программно-аппаратных средств;
нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах;
использование не сертифицированных в соответствии с требованиями безопасности средств и систем информатизации и связи, а также средств защиты информации и контроля их эффективности;
привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.
Используемые в этой сфере средства информационного воздействия могут быть направлены на решение следующих задач:
уничтожение, искажение или хищение информационных массивов;
добывание из них необходимой информации после преодоления систем защиты;
дезорганизацию работы технических средств;
вывод из строя телекоммуникационных систем и сетей, компьютерных систем, энергетических систем, систем государственного управления, то есть всего высокотехнологичного обеспечения жизни общества и функционирования государства.
Атакующие средства информационного воздействия
Идеи и материальные основы информационного оружия формировались одновременно с развитием информационной среды. Компьютеризация различных сфер общественной жизни, новейшие информационные технологии, превращение программирования в престижную и массовую специальность создали базовые предпосылки для возникновения новых типов информационного оружия и в то же время сделали объекты управления и связи, энергетики и транспорта, банковскую систему весьма уязвимыми по отношению к информационному воздействию.
1. Компьютерные вирусы– программные средства, способные размножаться, прикрепляться к программам, передаваться по линиям связии сетям передачи данных, проникать вэлектронные телефонные станции и системы управления и выводить их из строя.
Распространение компьютерного вируса основывается на его способности использовать любой носитель передаваемых данных в качестве «средства передвижения». В итоге любая дискета или иной магнитный накопитель, перенесенные на другие компьютеры, способны заразить их. И наоборот, когда «здоровый» носитель подключается к зараженному компьютеру, он может стать носителем вируса. Удобными для распространения обширных эпидемий оказываются телекоммуникационные сети. Достаточно одного контакта, чтобы персональный компьютер был заражен или заразил тот, с которым контактировал. Однако самый частый способ заражения – это копирование программ и данных, что является обычной практикой у пользователей персональных ЭВМ: копируемые объекты могут оказаться зараженными.
В печати часто проводится параллель между компьютерными вирусами и вирусом AIDS (СПИД). Только упорядоченная половая жизнь способна уберечь от этого вируса. Беспорядочные связи персонального компьютера со многими другими с большой вероятностью могут привести к заражению.
Поэтому специалисты предостерегают от копирования «ворованных» программ. Однако пожелание ограничить использование непроверенного программного обеспечения пока еще остается практически невыполнимым. Фирменные программы на «стерильных» носителях стоят немалых денег, поэтому избежать их неконтролируемого копирования и распространения почти невозможно.
По оценке специалистов, в настоящее время «в обращении» находятся сотни типов вирусов. По-видимому, в будущем будут появляться принципиально новые их виды. Пока речь идет только о заражении компьютеров, но в перспективе, как считают специалисты, будет возможным и заражение микросхем, информационная мощность которых стремительно развивается.
2. «Логические бомбы» – такое название получили программные закладные устройства, заранее внедряемые в информационно-управляющие центры военной и гражданской инфраструктуры, которые по сигналу или в установленное время приводятся в действие, уничтожая или искажая информацию и дезорганизуя работу программно-технических средств.
Одна из разновидностей такой бомбы – «троянский конь» – программа, позволяющая осуществлять скрытный несанкционированный доступ к информационным ресурсам противника для добывания разведывательной информации.
3. Средства подавления (или фальсификации) информационного обмена в телекоммуникационных сетях, передача по каналам государственного и военного управления, а также по каналам массовой информации нужной (с позиций противодействующей стороны) информации.
4. Средства внедрения компьютерных вирусов и «логических бомб» в государственные и корпоративные информационные сети и системы и управления ими на расстоянии.
Применение информационного оружия в информационных и телекоммуникационных системах носит скрытый и обезличенный характер, легко маскируется под меры защиты авторских и коммерческих прав на программные продукты и не связывается с объявлением войны или введением периода особых действий в локальных конфликтах. Наиболее уязвимыми для нападения являются те системы, которые должны сохранять непрерывную работоспособность в реальном масштабе времени.
Специалисты выделяют три основные формы воздействия на киберпространство:
информационный криминал;
информационный терроризм;
операции, проводимые в рамках масштабных информационных войн.
По данным зарубежной печати, мотивы совершаемых в настоящее время компьютерных преступлений распределяются следующим образом: корыстные побуждения – 66 %, шпионаж и диверсия – 17 %, исследовательский интерес – 7 %, хулиганство – 5 %, месть – 5 %. Рассмотрим криминальные и террористические варианты действий.
Информационный криминал
Этим термином обозначают действия отдельных лиц или группы лиц, направленные на взлом систем защиты и хищение или разрушение информации в корыстных или хулиганских целях. Они представляют собой, как правило, разовые преступления против конкретного объекта киберпространства. Такой вид преступлений получил также название «компьютерные преступления». Стремительное развитие компьютерных технологий и сетей, в том числе международных, как неотъемлемой части различных видов общественной деятельности создало широкий простор для совершения преступных действий подобного типа. В то же время преступления, связанные с использованием современного информационного оружия, выходят за рамки обычных преступлений и нередко ставят перед правоохранительными органами трудноразрешимые задачи.
Компьютерные преступления могут быть связаны с осуществлением следующих действий:
несанкционированным проникновением в информационно-вычислительные сети или массивы информации;
хищением прикладного и системного программного обеспечения;
несанкционированным копированием, изменением или уничтожением информации;
передачей компьютерной информации лицам, не имеющим к ней доступа;
подделкой, модификацией или фальсификацией компьютерной информации. К подделке информации можно отнести также подтасовку результатов выборов, голосований, референдумов, осуществляемых с помощью электронных технологий;
разработкой и распространением компьютерных вирусов;
несанкционированным просмотром или хищением информационных баз;
механическими, электрическими, электромагнитными и другими видами воздействия на информационно-вычислительные сети, вызывающими их повреждения.
Наиболее опасны в сфере компьютерной преступности хакеры – «одержимые программисты», «электронные корсары», «компьютерные пираты». Так называют людей, осуществляющих несанкционированный доступ в чужие информационные сети. Они, как правило, хорошо подготовлены технически и профессионально, отлично разбираются в вычислительной технике и программировании. Их деятельность направлена на несанкционированное проникновение в компьютерные системы и кражу, модификацию или уничтожение имеющихся там данных. Результаты зарубежных исследований показывают, что 62 % хакеров действуют в составе преступных групп.
Однако еще более высокий уровень подготовки имеют лица, занимающиеся компьютерным шпионажем. Их целью является получение из компьютерных сетей противника стратегически важных данных военного, технического и иного содержания.
По прогнозам отечественных и зарубежных специалистов, основной сферой компьютерных преступлений становится область финансовойи банковской деятельности. В настоящее время ущерб, наносимый только одним компьютерным преступлением, в среднем составляет 340 тыс. долларов США, тогда как средний ущерб от «традиционных» преступлений против банковских структур – ограблений – примерно 9 тыс. долларов. По оценкам специалистов
США, убытки от проникновения хакеров в автоматизированные комплексы, обслуживающие эти учреждения, оцениваются в десятки миллионов долларов. При этом число зарегистрированных компьютерных преступлений имеет тенденцию к ежегодному удвоению. С каждым годом расширяется и «география» компьютерных преступлений, распространяясь на все новые и новые страны.
С приходом в нашу страну глобальной сети Интернет участились случаи взлома информационной защиты зарубежных банков и хищений с помощью компьютеров крупных денежных средств. Широко известно дело Владимира Левина, хакера из Санкт-Петербурга, похитившего из американского Сити-банка около 4 млн долларов США. В Южном округе столицы 11 марта 1998 г. был задержан гражданин Шейко П. В., который, используя номера международных кредитных карт, полученных обманным путем, через Интернет за четыре месяца совершил хищение 18 тыс. долларов США. В этом же году во Внешэкономбанке было выведено из-под учета ЭВМ и подготовлено к хищению около 300 тыс. долларов (из них 125 тыс. долларов было похищено). С использованием способов несанкционированного доступа была осуществлена попытка хищения 68 млрд 309 млн рублей из Центрального банка РФ.
Как видно из перечисленных примеров (а это только малая часть всех подобных деяний), круг преступных интересов в кредитно-финансовой сфере весьма разнообразен. Кроме того, отмечается рост преступлений, связанных с денежными хищениями на транспорте при реализации железнодорожных и авиабилетов, продажей фальшивых зарубежных путевок и т. д.
По мере развития технологий «безбумажного» документооборота, в том числе электронных платежей, серьезный сбой локальных сетей может парализовать работу банков и целых корпораций, что приведет к ощутимым материальным потерям. Не случайно защита данных в компьютерных сетях становится одной из самых острых проблем в современной информатике.
Информационный терроризм
Процессы глобальной информатизации привели к тому, что современное общество постепенно приобретает практически полную зависимость от состояния информационной инфраструктуры, включающей в себя объединение различных систем связи, телекоммуникационных средств, баз данных и информационных систем, принадлежащих государству, негосударственному сектору экономики, организациям, гражданам.
В этих условиях информационный терроризм – терроризм с использованием информационного оружия—представляетсобой наиболее реальную угрозу как для отдельных развитых стран, так и для всего мирового сообщества.
В тактике информационного терроризма, как и любого другого, главное состоит в том, чтобы террористический акт имел опасные последствия и получил большой общественный резонанс. Как правило, действия информационных террористов сопровождаются угрозой повторения террористического акта без указания конкретного объекта.
В киберпространстве могут быть использованы различные приемы достижения террористических целей:
нанесение ущерба отдельным физическим элементам киберпространства, разрушение сетей электропитания, наведение помех, использование специальных программ, стимулирующих разрушение аппаратных средств, разрушение элементной базы с помощью биологических и химических средств и т. д.;
кража или уничтожение программного и технического ресурсов киберпространства, имеющих общественную значимость, внедрение вирусов, программных закладок и т. п.;
угроза опубликования или опубликование информации государственного значения о функционировании различных элементов информационной инфраструктуры государства, принципов работы систем шифрования, конфиденциальных сведений персонально-общественного характера и др.;
захват каналов средств массовой информации с целью распространения дезинформации, слухов, демонстрации мощи террористической организации и объявления своих требований;
уничтожение или подавление каналов связи, искажение адресации, искусственная перегрузка узлов коммутации и др.;
воздействие на операторов информационных и телекоммуникационных систем путем насилия, шантажа, подкупа, введения наркотических средств, использования нейролингвистического программирования, гипноза и других методов информационного воздействия.
Сегодня даже администрация США вынуждена признать, что информационное пространство Америки слабо защищено от несанкционированного проникновения в его пределы. Так, даже ситуационная комната Белого дома может подвергнуться информационному воздействию через сеть Интернет.
Защитные действия
Основными направлениями обеспечения информационной безопасности в общегосударственных информационных и телекоммуникационных системах, согласно Доктрине, являются:
предотвращение перехвата информации из помещений и с объектов, а также информации, передаваемой по каналам связи с помощью технических средств;
исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации;
предотвращение утечки информации по техническим каналам, возникающей при эксплуатации технических средств ее обработки, хранения и передачи;
предотвращение специальных программно-технических воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации;
обеспечение информационной безопасности при подключении общегосударственных информационных и телекоммуникационных систем к внешним, в том числе международным, информационным сетям;
обеспечение безопасности конфиденциальной информации при взаимодействии информационных и телекоммуникационных систем различных классов защищенности;
выявление внедренных на объекты и в технические средства электронных устройств перехвата информации.
Основными организационно-техническими мероприятиями по защите информации в общегосударственных информационных и телекоммуникационных системах считаются:
лицензирование деятельности организаций в области защиты информации;
аттестация объектов информатизации по выполнению требований обеспечения защиты информации при проведении работ, связанных с использованием сведений, составляющих государственную тайну;
сертификация средств защиты информации и контроля эффективности их использования, а также защищенности информации от утечки по техническим каналам систем и средств информатизации и связи;
введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите;
создание и применение информационных и автоматизированных систем управления в защищенном исполнении.
В настоящее время в области борьбы с компьютерной преступностью имеется немало нерешенных проблем.
Во-первых, в нашей стране недостаточно развито специальное законодательство, затрагивающее различные аспекты компьютерной преступности, опасность подобных преступлений все еще слабо осознается законодателями, тогда как этот вид преступлений быстро прогрессирует.
Во-вторых, ввиду особой сложности компьютерных систем создание для них безошибочных программ практически невозможно.
В-третьих, распространена практика приобретения информации, в том числе нелицензированного программного обеспечения, путем несанкционированного копирования. Программное обеспечение распространяется практически повсеместно путем краж и обмена краденым.
В-четвертых, неудовлетворительно финансовое положение научно-технической интеллигенции, связанной с созданием информационных систем, что создает предпосылки для «утечки мозгов» и осуществления разного рода «информационных диверсий».
В-пятых, обеспечение информационной безопасности – дорогостоящее дело, и не столько из-за затрат на установку необходимых для этого средств, сколько из-за того, что весьма сложно определять границы разумной безопасности и поддерживать системы в работоспособном состоянии.
Используемые в настоящее время меры предупреждения компьютерных преступлений можно объединить в три группы:
технические;
организационные;
правовые.
Технические меры защиты от несанкционированного доступа к компьютерным системам предполагают:
использование средств физической защиты, включая средства защиты кабельной системы, системы электропитания, средства архивации и копирования информации на внешние носители и т. д.
организацию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев;
разработку программных средств защиты, в том числе антивирусных программ, систем разграничения полномочий, программных средств контроля доступа;
принятие конструктивных мер защиты от хищений и диверсий;
установку резервных систем электропитания; оснащение помещений замками, установку сигнализации и многое другое.
К организационным мерам можно отнести: организацию охраны вычислительного центра; тщательный подбор персонала;
исключение случаев ведения особо важных работ только одним человеком;
шифрование данных для обеспечения конфиденциальности информации;
меры защиты, включающие контроль доступа в помещения, разработку стратегии безопасности фирмы, планов действий в чрезвычайных ситуациях и т. д.
организацию надежной и эффективной системы архивации и дублирования наиболее ценных данных;
защиту информации от несанкционированного доступа, включая использование различных устройств для идентификации личности по биометрической информации – радужной оболочке глаза, отпечаткам пальцев, голосу, размерам кисти руки и т. д.;
возложение персональной ответственности на конкретных лиц, призванных обеспечить безопасность центра, введение в штат специалистов в области безопасности информации;
универсальность средств защиты от всех пользователей (включая высшее руководство);
наличие плана восстановления работоспособности центра после выхода его из строя и т. п.
К правовым мерам относятся:
ужесточение норм, устанавливающих ответственность за компьютерные преступления;
защита авторских прав программистов;
совершенствование уголовного и гражданского законодательства в этой сфере.
К правовым мерам относятся также вопросы общественного контроля за разработчиками компьютерных систем и принятие международных договоров об ограничениях в их деятельности.
К числу основных мер противодействия информационному терроризму можно отнести:
создание единой стратегии борьбы с информационным терроризмом, в соответствии с которой функции силовых ведомств четко распределены и координируются государством;
создание общего центра для мониторинга угроз информационного терроризма и разработки мер быстрого реагирования;
организацию качественной защиты материально-технических объектов, составляющих физическую основу информационной инфраструктуры;
развитие технологий обнаружения воздействий на информацию и ее защиты от несанкционированного доступа, искажения или уничтожения;
непрерывную подготовку персонала информационных систем к эффективному противостоянию различным вариантам действий террористов;
развитие межгосударственного сотрудничества в борьбе с информационным терроризмом.
Россия вступила на путь формирования информационного общества и вхождения в мировое информационное пространство. Мы должны осознавать неизбежность появления на этом пути новых угроз, требующих создания адекватных программ и проектов для защиты национальных информационных ресурсов.
Следует осознавать, что любые мероприятия по борьбе с информационным терроризмом могут существенно ограничивать свободу всех видов информационной деятельности в обществе и государстве, права граждан и организаций на свободное производство, получение, распространение и использование информации. Поэтому государственная стратегия борьбы с информационным терроризмом должна строиться на основе поиска приемлемого для общества компромисса – быть защищенным, но открытым, не допускающим монополизма отдельных ведомств.
Несомненно, что в начале нового столетия, когда масштабы применения все более совершенных компьютерных технологий стремительно расширяются, задача защиты компьютерных систем от преступных посягательств не только переходит в ранг задач государственной политики, но и является делом каждого.
Информационная агрессия в любой сфере общественной жизни – в экономике, внутренней и внешней политике, науке и технике, в ходе военных действий или при организации действий правоохранительных структур и подразделений МЧС – есть, прежде всего, агрессия психологическая. Ее главный объект – человек в различных ситуациях современной жизнедеятельности и коллизиях общественных отношений.
Нынешнее информационное пространство до предела заполнено дискуссиями о политике, экономике, социальных реформах. Споры очень жесткие, мнения о состоянии общества и его перспективах прямо противоположные. Только идея необходимости экономического процветания – вне сомнений и критики. Она – своего рода «священная корова» современного мира. Результатом прогресса в экономике видится и возможность создания высокообразованного, культурного общества, и внутреннее, психологическое благополучие каждого отдельного человека. Но все ли здесь так однозначно?
Экономическое положение населения в стране год от года улучшается, но ощущение кризисности в сознании людей и в жизни общества не исчезает. Видимо, корни проблем современной цивилизации глубже той плоскости, на которой мы их ищем, перебирая сценарии социально-экономического развития. Может быть, они – внутри человека и в его отношении к окружающему миру?
Определяется ли душевное состояние людей эффективностью экономики? И происходит ли духовное и нравственное развитие людей параллельно с их материальными достижениями? Однозначных ответов на эти вопросы нет ни у политиков, ни у педагогов. Однако сама жизнь заставляет нас все чаще увязывать проблемы информационной (и национальной) безопасности с тем, что происходит сегодня в духовной сфере человека и общества.
Согласно Доктрине информационной безопасности РФ, обеспечение безопасности в сфере духовной жизни имеет целью защиту конституционных прав и свобод человека и гражданина и связано с широким спектром действий по различным направлениям жизнедеятельности общества:
развитием, формированием и совершенствованием поведения личности;
свободой массового информирования;
использованием культурного, духовно-нравственного наследия, исторических традиций и норм общественной жизни;
сохранением культурного достояния всех народов России;
реализацией конституционных ограничений прав и свобод человека и гражданина в интересах сохранения и укрепления нравственных ценностей общества;
укреплением традиций патриотизма и гуманизма, здоровья граждан, расширением культурного и научного потенциала РФ;
обеспечением обороноспособности и безопасности государства.
К числу основных объектов обеспечения информационной безопасности в сфере духовной жизни Доктрина относит: достоинство личности;
свободу совести, включая право свободно выбирать, иметь и распространять религиозные и иные убеждения и действовать в соответствии с ними;
свободу мысли и слова (за исключением пропаганды или агитации, возбуждающих социальную, расовую, национальную или религиозную ненависть и вражду);
свободу литературного, художественного, научного, технического и других видов творчества, преподавания;
свободу массовой информации;
неприкосновенность частной жизни, личную и семейную тайну;
русский язык как фактор духовного единения народов многонациональной России, язык межгосударственного общения народов СНГ;
языки, нравственные ценности и культурное наследие народов и народностей РФ;
объекты интеллектуальной собственности.
Наибольшую опасность представляют следующие угрозы информационной безопасности в сфере духовной жизни:
деформация системы массового информирования как за счет монополизации средств массовой информации, так и за счет неконтролируемого расширения сектора зарубежных СМИ в отечественном информационном пространстве;
ухудшение состояния и постепенный упадок объектов российского культурного наследия, включая архивы, музейные фонды, библиотеки, памятники архитектуры, ввиду недостаточного финансирования соответствующих программ и мероприятий;
возможность нарушения общественной стабильности, нанесение вреда здоровью и жизни граждан вследствие деятельности религиозных объединений, проповедующих религиозный фундаментализм, а также тоталитарных религиозных сект;
использование зарубежными специальными службами СМИ для нанесения ущерба обороноспособности и безопасности РФ, распространения дезинформации;
недостаточная способность гражданского общества России обеспечить формирование у подрастающего поколения общественно необходимых нравственных ценностей, патриотизма и ответственности за судьбу страны.
Основными направлениями обеспечения информационной безопасности в сфере духовной жизни, согласно Доктрине, являются:
развитие в России основ гражданского общества;
создание социально-экономических условий для осуществления творческой деятельности и функционирования учреждений культуры;
выработка цивилизованных форм и способов общественного контроля за формированием в обществе духовных ценностей, отвечающих национальным интересам страны, воспитанием патриотизма и гражданской ответственности за ее судьбу;
совершенствование законодательства РФ, регулирующего отношения в области конституционных ограничений прав и свобод человека и гражданина;
государственная поддержка мероприятий по сохранению и возрождению культурного наследия народов и народностей РФ;
формирование правовых и организационных механизмов обеспечения конституционных прав и свобод граждан, повышения их правовой культуры в интересах противодействия сознательному или непреднамеренному нарушению этих конституционных прав и свобод в сфере духовной жизни;
разработка действенных организационно-правовых механизмов доступа средств массовой информации и граждан к открытой информации о деятельности органов власти и общественных объединений, обеспечение достоверности сведений о социально значимых событиях общественной жизни, распространяемых через средства массовой информации;
разработка специальных правовых и организационных механизмов недопущения противоправных информационно-психологических воздействий на массовое сознание общества, неконтролируемой коммерциализации культуры и науки, а также обеспечивающих сохранение культурных и исторических ценностей народов и народностей РФ, рациональное использование накопленных обществом информационных ресурсов, составляющих национальное достояние в сфере духовной жизни;
введение запрета на использование эфирного времени в электронных средствах массовой информации для проката программ, пропагандирующих насилие и жестокость, антиобщественное поведение;
противодействие негативному влиянию иностранных религиозных организаций и миссионеров.
Правительство Москвы о психологических угрозах безопасности города и защите от них
Постановлением Правительства Москвы от 22 августа 2000 г. № 654 принята Концепция безопасности Москвы. В ней указывается, что значительные нагрузки на психику и сознание людей, вызываемые социальными, политическими, экономическими, информационными, криминальными опасностями, а также особенности жизни и быта в условиях мегаполиса требуют выделить угрозы психологического характера в самостоятельный фактор опасности для личности, социальных групп и города в целом.
К угрозам психологического характера Концепция относит:
повышение психологической напряженности у населения вследствие усиления ощущения социальной незащищенности:
у детей – от невозможности понимания происходящего в мире;
у пожилых ветеранов войны и труда – от ощущения бессмысленности прожитых лет и борьбы за попранные идеалы;
противопоставление поколений на базе различия в условиях жизни и мотиваций;
информационное навязывание и финансовое подкрепление «западных» стереотипов восприятия, мышления, поведения, внедряемых в сознание жителей города без учета особенностей российского менталитета;
«зомбирование» сознания людей рекламным бизнесом и психотропными методами воздействия;
потребительское отношение к Москве, как к «пространству», где можно обрести финансовую независимость и иные материальные блага, особенно у приезжих и у некоторых некоренных жителей Москвы;
изменение жизненных ценностей в сторону потребительской и индивидуалистической (эгоцентрической) психологии;
формирование культа богатства (за счет приобретения материального благополучия любыми средствами), агрессии и насилия как жизненных ценностей и, как следствие этого, потеря ориентации на нравственные, духовные и культурные ценности.
Основными предпосылками возникновения угроз психологического характера Концепция называет:
нестабильность экономической и финансовой ситуации в городе, ухудшение криминогенной обстановки, увеличение стрессогенных и психогенных факторов в семье, в учебных заведениях, на работе, на улице и т. д.;
разрушение способов формирования духовно-нравственных, культурных, экономических оснований для объединения жителей Москвы в единую социальную общность с достойным уважения менталитетом «москвича – жителя столицы»;
отсутствие психологической культуры у представителей органов власти и у населения в целом;
социальную и психологическую оторванность детей и подростков от взрослых;
нарушение преемственности социально-культурных, национальных традиций и, как следствие, усвоение чуждых российскому менталитету нормативов и образцов (российский менталитет – соборность, западный – индивидуализм);
недостаточность пространственных (ландшафтных), жилищных, культурных, спортивных и иных условий для психологической разгрузки и комфорта жителей (парки, клубы по интересам, бесплатные спортивные площадки, недорогие кафе и т. д.);
уменьшение возможностей для соответствующей моральным нормам реализации активности подростков, из-за чего она реализуется в противоправных и аморальных формах (от вандализма до криминала);
агрессивность информационной видеосреды.
Реализация угроз психологического характера может привести:
к нарушению психического здоровья определенной части жителей Москвы;
к увеличению количества психических заболеваний, самоубийств и преступлений.
Угрозы информационного характера в Концепции безопасности Москвы соответствуют общероссийской Доктрине. Дополнительно в качестве информационных угроз названы:
провоцирование социальной, межнациональной, религиозной напряженности;
искажение исторического опыта и национальных традиций народа;
низкая информационная культура жителей города; манипулирование массовым сознанием. Реализация указанных угроз может привести: к подрыву авторитета города; созданию атмосферы нестабильности;
дискредитации органов управления и провоцированию конфликтов;
нанесению значительного экономического ущерба.
1. Почему СССР, имея самую мощную армию, проиграл «холодную войну»?
2. Что такое «театр военных действий» в условиях информационной войны?
3. Как могут повлиять на психику человека информационные операции? Не следует ли запретить информационное оружие?
4. Информационная война и «цветные революции» последних лет – какие признаки позволяют говорить о наличии связи между этими явлениями?
5. Что представляет собой состояние «информационной анархии» в условиях чрезвычайных ситуаций? Знакомо ли вам такое состояние? Как его избежать?
6. Почему трудно гарантировать абсолютную сохранность и безопасность данных в компьютерных сетях?
7. Влияет ли повышение возможностей информационных средств и систем на духовно-нравственное развитие молодежи?
8. Герой рассказа В. Шукшина сетует: «Я знаю, к кому обращаться, когда болит зуб или спина, – но что делать, когда болит душа?» – Что бы вы посоветовали этому герою?