А. Белоус - Кибероружие и кибербезопасность. О сложных вещах простыми словами

В области геополитики и международного сотрудничества их результатом может стать утрата государством лидерства в определенных направлениях развития научно-технического прогресса. Вследствие этого могут сократиться возможности влияния страны на развитие мировых геополитических процессов, ее равноправного участия в международном разделении труда и использовании международного информационного рынка продуктов и услуг, будет затруднено принятие важнейших политических, экономических и других решений, в которых определяющее значение имеет международный авторитет государства.

В области социально-экономического развития страны будет проявляться тенденция к снижению темпов научно-технического прогресса и перехода к использованию высокоэффективных передовых технологий, что приведет к замедлению развития экономики, снижению качества и уровня жизни людей, повышению уровня социальной напряженности в обществе.

В области государственного управления может произойти дискредитация органов государственной власти и местного самоуправления, созданы искусственные трудности в обеспечении их нормального функционирования, а также дисбаланс интересов личности, общества и государства, что может спровоцировать социальные, национальные и религиозные конфликты в обществе, забастовки и массовые беспорядки.

В области развития культуры, образования и духовной сферы общества результатом воздействия информационных угроз могут стать утрата культурного наследия и национальных традиций, распространение чужой идеологии и моральных ценностей, проявление бездуховности и безнравственности, потеря национального самосознания.

В области обороноспособности и национальной безопасности страны такими последствиями могут быть:

• нарушение системы управления войсками, вооружением и военной техникой;

• снижение технологического уровня развития оборонной промышленности;

• снижение морального духа личного состава вооруженных сил и работников предприятий оборонного комплекса.

Нетрудно заметить, что все перечисленные выше возможные последствия являются весьма серьезными для жизни и деятельности каждого гражданина страны, а не только для элиты или же политического руководства. Поэтому она должна быть четко сформулирована и доведена до сознания широких масс населения через систему образования и средства массовой информации.

По мере развертывания глобального процесса информатизации, неизбежной глобализации мирового сообщества и перехода развитых стран к информационному образу жизни, значение данной проблемы будет проявляться все сильнее и сильнее.

Основными задачами любого независимого государства по предотвращению, парированию и нейтрализации внешних и внутренних угроз информационной безопасности являются: [2–4]

• создание законодательной базы обеспечения информационной безопасности личности, общества и государства, формирующей правовую основу для противодействия информационным угрозам;

• проведение специальных мероприятий, направленных на обеспечение информационной безопасности в органах государственной власти страны и местного самоуправления;

• создание и внедрение отечественных высокоэффективных средств, методов и систем защиты информации в общегосударственных информационных и телекоммуникационных системах, а также методов обеспечения надежного и бесперебойного функционирования этих систем в военной, экономической, финансовой и общественно-политической сферах;

• создание и практическое внедрение эффективных средств, методов и систем защиты национальных информационных ресурсов страны от разрушений и несанкционированного доступа, повышение надежности и безопасности их хранения.

При этом необходимо учитывать как их национальную специфику, так и международный опыт, в частности принятые еще в далеком 1991 году группой европейских стран рекомендации «Критерии оценки безопасности информационной технологии».

Решение этой проблемы, помимо значительных экономических вложений, потребует также соответствующей реорганизации системы образования, науки и общественного мнения в стране с тем, чтобы сделать работу в этой области престижной и социально привлекательной. Только таким образом можно будет обеспечить приток в эту сферу людских ресурсов и подготовку необходимого количества специалистов и научных работников.

Таким образом, меры по обеспечению информационной безопасности государства должны быть комплексными и содержащими в себе также мероприятия идеологического и воспитательного характера, направленные на соответствующую ориентацию общественного сознания.

Несмотря на очевидную сложность защитных информационных технологий, ничего сверхъестественного в них нет — по уровню развития они не опережают информационные технологии, а всего лишь следуют за ними (рис. 3.1) [5, 6].

Так например — можно ли представить себе межсетевой экран в системе, состоящей из отдельных несвязанных между собой компьютеров? А зачем нужен антивирус в условиях полного отсутствия вредоносных программ? Любая защитная информационная технология появляется только в ответ на какую-либо конкретную технологическую новинку. При этом надо понимать, что ни одна технологическая новинка не требует обязательной разработки адекватной защиты, поскольку подобные работы ведутся только в случае их финансовой целесообразности. Например, разработка защитных механизмов для клиент-серверной базы данных СУБД необходима, так как это непосредственно влияет на количество пользователей данной системы.

Кроме того, на развитие защитных технологий влияет и деятельность хакеров. И это понятно, поскольку даже для самой востребованной технологии не будут разрабатываться защитные меры, пока эта технология не подвергнется атакам со стороны хакеров. Ярким примером этого является технология беспроводных сетей (Wireless LAN), которая еще недавно не обладала хоть сколько-нибудь серьезной защитой. А как только действия злоумышленников продемонстрировали всю уязвимость беспроводных сетей, то сразу стали появляться и специализированные средства и механизмы защиты — и сканеры уязвимостей (например, Wireless Scanner), и системы обнаружения атак (например AirDefense или Isomar IDS), и прочиеподобные защитные средства.

Сегодня в маркетинге часто используется термин «коммуникационное поле», который обозначает круг общения отдельного человека или целевой группы людей.