А. Белоус - Кибероружие и кибербезопасность. О сложных вещах простыми словами

Необходимо также отметить, что проблемы обеспечения информационной безопасности государства, общества и отдельного человека взаимосвязаны, хотя их основные интересы существенно различны. Так, например, интересы личности заключаются в реальном обеспечении своих конституционных прав и свобод, личной безопасности, повышении качества и уровня жизни, возможности физического, интеллектуального и духовного развития.

А интересы любого общества заключаются в сохранении общественного согласия, повышении созидательной активности населения, духовном развитии общества.

Интересы любого государства состоят в защите конституционного строя, суверенитета и территориальной целостности страны, установлении и сохранении политической и социальной стабильности, обеспечении законности и правопорядка, развитии равноправного международного сотрудничества.

Если говорить более сложным «юридическим языком», то распространение перечисленных выше основных интересов личности, общества и государства на информационную сферу общества определяет основные цели и задачи государства в области обеспечения собственной информационной безопасности.

Как мы уже отмечали ранее, сегодня существуют различные определения терминов «информационная безопасность» и «кибер-безопасность».

Например, «кибсрбсзопаспость» — это практика защиты конфиденциальной информации и данных от несанкционированного доступа путем внедрения нескольких протоколов безопасности».

Или: «кибсрбсзопаспость» — это защита данных и информации от несанкционированного электронного доступа».

Или: «кибербезопасность» — это подмножество понятия информационной безопасности».

Процедуры, средства и даже политика безопасности, защищающие современные цифровые сети, сегодня быстро меняется в зависимости от появления все новых видов киберугроз.

Поэтому здесь и далее под информационной безопасностью будем понимать все, что относится к безопасности данных и информации. При этом есть определенные нюансы в определении самих понятий «данные» и «информация», поскольку не все данные являются информацией. Поясним: число 01.01.1951 изначально можно рассматривать как данные, значение которых на текущий момент вам не известно. Но после того, когда вы узнаете, что это дата рождения человека, это уже можно назвать информацией.

Можно сказать, что кибербезопасностъ имеет дело с защитой сетей, компьютеров и данных от любого несанкционированного доступа, а информационная безопасность имеет дело с защитой любых информационных ресурсов.

Можно также сказать, что оба эти термина является синонимами, поскольку разница между ними является достаточно «тонкой» и понятна только специалистам. Для нас здесь важно лишь то, что понимание современных технологий защиты информации имеет важное значение как для кибербезопасности, так и для информационной безопасности.

Поэтому далее в этой главе, чтобы избежать путаницы в терминологии, мы будем говорить только об «информационной безопасности».

Чтобы не перегружать читателя «юридическими тонкостями» этой сложной темы, далее мы постараемся сосредоточиться в основном на «технических» аспектах.

Основными целями обеспечения информационной безопасности любого современного государства являются:

• защита национальных интересов в условиях все большей глобализации многих информационных процессов, формирования мировых информационных сетей, стремления развитых стран к доминированию в информационной сфере;

• бесперебойное обеспечение органов государственной власти и управления, предприятий и граждан государства полной и своевременной информацией, необходимой для их нормального функционирования;

• предотвращение возможных попыток нарушений целостности, сохранности и незаконного использования информационных ресурсов;

• обеспечение практической реализации прав граждан, организаций и государства на получение, распространение и использование достоверной информации.

Для достижения целей обеспечения информационной безопасности государства важно правильно определять конкретные объекты информационной безопасности. Сегодня к таким объектам относятся следующие:

• информационные ресурсы, содержащие любую конфиденциальную информацию (секретную, ограниченного доступа или же коммерческую тайну), а также научные знания;

• информационная инфраструктура общества (сети связи и информационных коммуникаций, центры анализа и обработки данных, системы и средства защиты информации);

• принятая система формирования, распространения и использования государственных информационных ресурсов включая систему формирования общественного сознания, базирующаяся на средствах массовой информации;

• права граждан, юридических лиц и государства на получение, распространение и использование информации, а также защиту конфиденциальной информации и интеллектуальной собственности.

Источниками угроз для информационной безопасности государства могут являться как внешние, так и внутренние факторы [1–3].

К числу основных источников внешних угроз относятся следующие:

• разработка рядом государств концепций «информационной войны», которые предусматривают создание и использование средств опасного воздействия на информационную сферу других стран в целях нарушения ее нормального функционирования и получения несанкционированного доступа к информационным ресурсам;

• деятельность иностранных разведывательных и специальных служб, а также экономических и политических структур в информационной сфере, направленная против национальных интересов страны;

• преступная деятельность международных террористических групп, организаций и отдельных лиц в информационной сфере.

• политика ряда стран, направленная на доминирование в информационной сфере и противодействующая доступу ряда государств к новейшим информационным технологиям и равноправному участию в международном разделении труда по производству средств информатики и информационных продуктов;

• усиление организованной преступности в ряде независимых стран и рост количества компьютерных преступлений, снижающие уровень защищенности интересов граждан, организаций и государства в информационной сфере.

Возможными последствиями воздействия перечисленных выше внешних угроз на информационную сферу атакуемого государства могут являться следующие негативные результаты.