Владимир Гусев - Информатика: введение в информационную безопасность

Значение и ценность информационных ресурсов предопределяют необходимость их адекватной защиты. Свои информационные ресурсы защищает каждое государство. Эксперты отмечают, что сбор экономической информации о конкурентах и защита собственных информационных ресурсов – главные задачи обеспечения безопасности экономик. Поэтому еще в 1994 году в первом пункте Указа Президента России «Об основах государственной политики в сфере информатизации» отмечалось, что основными направлениями государственной политики являются «формирование и защита информационных ресурсов как национального достояния» [11] Указ Президента РФ от 20 января 1994 года № 179 // Российская газета. 1994. 29 янв. . В рыночной конкурентной борьбе широко распространены разнообразные действия, направленные на получение (добывание, приобретение) конфиденциальной информации самыми различными способами, вплоть до промышленного шпионажа с использованием современных технических средств разведки. Сегодня в мире реального бизнеса промышленный шпионаж как сфера тайной деятельности по добыванию, сбору, анализу, хранению и использованию конфиденциальной информации, охватывает все сферы рыночной экономики. Установлено, что до половины объема охраняемых сведений добывается с помощью технических средств промышленного шпионажа [12] Ярочкин В. И. Информационная безопасность: Учебник для вузов. – М., 2003. .

Информационные технологии позволили сделать огромный скачок в накоплении информации. Однако информация, накапливаемая, хранимая и обрабатываемая в различных автоматизированных системах, является достаточно уязвимой как с точки зрения опасности ее искажения или уничтожения (нарушения физической целостности), так и с точки зрения доступа к ней лиц, не имеющих на то полномочий. Западные специалисты, например, заявляют, что в случае полного рассекречивания компьютерной информационной сети, большая часть компаний будет разорена конкурентами за очень короткий промежуток времени. Разглашение сведений, подпадающих под категорию «тайна», может нанести существенный вред безопасности или репутации государства, юридического или физического лица. Поэтому законодательно предусматриваются меры защиты информации, незаконное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу. Организации, обрабатывающие информацию с ограниченным доступом, создают специальные службы, обеспечивающие ее защиту [13] Северин В. А. Правовое обеспечение информационной безопасности предприятия: Учебно-практическое пособие. – М., 2000. .

Одной из важных особенностей массового использования информационных технологий является то, что для эффективного решения проблемы защиты государственного информационного pecypca необходимо рассредоточение мероприятий по защите данных среди массовых пользователей. Информация должна быть защищена в первую очередь там, где она создается, собирается, перерабатывается, и теми организациями, которые понесут непосредственный урон при несанкционированном доступе к данным. Поэтому, как показывает практика, знание основ информационной безопасности и защиты информации необходимо сегодня всем, без исключения, сотрудникам государственных организаций и коммерческих фирм, всем работающим с компьютерной техникой.

Одно из значений понятия «грамота», данных в энциклопедическом словаре, – наличие знаний в какой-либо области . Рассматривая задачу целенаправленного изучения и эффективного использования информации в практической деятельности современного общества, В. А. Герасименко в своей монографии «Основы информационной грамоты» назвал в качестве системообразующих понятий информационной грамоты информацию, информатику и информатизацию . В качестве центрального предмета изучения он указал информацию «как атрибут объективного мира, имеющий теоретическое и практическое значение для современного общества» [14] Герасименко В. А . Основы информационной грамоты. – М., 1996. .

Следствием продолжающейся научно-технической революции явилось повышение значимости «информационного измерения» человеческого общества [15] Термин «информационное измерение» использовал А. А. Стрельцов в работе «Обеспечение информационной безопасности России», вышедшей в МГУ в 2002 году – первой фундаментальной монографии, посвященной систематизированному исследованию теоретических и методологических основ обеспечения информационной безопасности России. . Интенсивное внедрение средств информатизации, телекоммуникации и связи в жизнь человека и связанная с этим глобализация процессов общественного развития существенно увеличили зависимость общества, отдельных сфер его жизнедеятельности от процессов производства, распространения и использования информации, а также обусловили превращение ее в объект разнообразных общественных отношений. Глобализация сегодня дает средства для информационного и финансового воздействия на партнеров и конкурентов в локальном, региональном и глобальном масштабах. Целью таких воздействий является измерение распределения произведенных реальных благ в пользу тех, кто разрабатывает, имеет и применяет соответствующие технологии для таких воздействий.

Современная цивилизация практически полностью зависит от состояния ее техносферы, основу которой составляют высокотехнологичные производства и так называемые критические системы. Это обстоятельство является источником одной из основных коллизий современности: с одной стороны, высокие технологии обеспечивают жизнедеятельность человечества и его прогрессивное развитие, с другой стороны, являются источником техногенных катастроф, угрожающих не только безопасности человечества, но и самому существованию цивилизации.

Состояние безопасности эксплуатации критических систем, к которым относятся энергетические (особенно атомные), военно-технические, транспортные, финансовые системы, системы связи, государственного управления, экологически опасные производства и др., сегодня во многом определяется состоянием компьютерной инфосферы таких систем (ЭВМ, программных средств и компьютерных данных). Вместе с тем существует множество факторов угроз безопасности самой компьютерной инфосферы. Термин «компьютерная инфосфера» ввел в научный оборот Б. Н. Пальчун. Они совместно с Р. М. Юсуповым предложили проект Конвенции о запрещении военного и иного враждебного использования методов и средств воздействия на инфосферу [16] Юсупов Р. М., Пальчун Б. Н . Безопасность компьютерной инфосферы систем критических приложений // Вооружение, политика, конверсия. 1993. № 2, 3. .