Källor till hot mot RF IS är indelade i externa och interna. Externa källor inkluderar:
- - verksamhet av utländska politiska, ekonomiska, militära, underrättelse- och informationsstrukturer riktade mot Ryska federationens intressen i informationssfär;
- - Ett antal länders önskan att dominera och göra intrång i Rysslands intressen i det globala informationsområdet, att fördriva det från de externa och interna informationsmarknaderna;
- - Förvärrad internationell konkurrens om innehav av informationsteknik och resurser.
- - Internationella terroristorganisationers verksamhet.
- - att öka den tekniska klyftan mellan världens ledande makter och bygga upp deras kapacitet för att motverka skapandet av konkurrenskraftiga ryska informationsteknik;
- - aktiviteter inom rymd, luft, hav och mark, tekniska och andra medel (typer) för spaning av främmande stater;
- - ett antal staters utveckling av begreppen informationskrig och relaterade vapen, som möjliggör skapandet av medel för farligt inflytande på informationssfärerna i andra länder i världen, störningar av informations- och telekommunikationssystemens normala funktion, informationsresursernas säkerhet, få obehörig åtkomst till dem.
Interna källor inkluderar:
- - det kritiska tillståndet för inhemska industrier;
- - en ogynnsam kriminogen situation, åtföljd av trender i sammanslagning av statliga och kriminella strukturer inom informationssfären, att få tillgång till konfidentiell information av kriminella strukturer, stärka den organiserade brottslighetens inflytande på samhället, minska graden av skydd av legitima intressen hos medborgare, samhälle och stat på informationsområdet;
- - otillräcklig samordning av verksamheten hos federala regeringsorgan, statliga organ i Ryska federationens konstituerande enheter vid bildandet och genomförandet av en enhetlig statlig politik inom området för informationssäkerhet i Ryska federationen;
- - Otillräcklig utveckling av den rättsliga ramen för förbindelserna på informationsområdet, liksom otillräcklig brottsbekämpande praxis.
- - Underutveckling av det civila samhällets institutioner och otillräcklig statlig kontroll över utvecklingen av informationsmarknaden i Ryssland;
- - Otillräckliga medel för åtgärder för att säkerställa
- - statens otillräckliga ekonomiska makt;
- - minskad effektivitet i utbildnings- och uppfostringssystemet, otillräckligt antal kvalificerad personal inom området informationssäkerhet;
- - otillräcklig aktivitet från federala statliga myndigheter, statliga myndigheter i de ryska federationens ingående enheter när det gäller att informera samhället om deras verksamhet, för att förklara de beslut som fattats, i bildandet av öppna statliga resurser och utvecklingen av ett system för medborgare att få tillgång till dem;
- - Rysslands eftersläpning efter de ledande länderna i världen när det gäller informationsnivån för federala statliga myndigheter, statliga myndigheter i Ryska federationens ingående enheter och lokala myndigheter, kredit- och finanssektorn, industri, jordbruk, utbildning, hälsovård, tjänstesektorn och medborgarnas liv.
Med övergången från ett industrisamhälle till ett informationssamhälle och motsvarande utveckling av informationsteknologi ägnas stor uppmärksamhet åt de senaste typerna av så kallade "humana vapen" ("icke-dödliga typer av vapen och krigsteknologier"). En speciell plats bland dem är ockuperad av informationsvapen och informationskrigföringsteknik. Deras betydelse bevisas av det faktum att USA har skapat informationstrupper och för tredje året nu har enheter av cyberkrigare utfärdats. Idag anger direktiven från det amerikanska försvarsdepartementet i detalj förfarandet för att förbereda sig för informationskrig. När det gäller effektivitet är informationsvapen jämförbara med massförstörelsevapen. Verkningsområdet för informationsvapen kan sträcka sig från att skada människors mentala hälsa till att introducera virus i datornätverk och förstöra information. Pentagon på superdatorer modellerar möjliga krig under 2000-talet med metoderna och tekniken för "icke-dödliga vapen".
I Natos väpnade styrkor, särskilt USA, ägnas stor uppmärksamhet åt rollen som "icke-dödliga vapen" och teknologier, i första hand informationsvapen och psykologiska och propagandaoperationer under 2000-talets krig, som avsevärt förändrar karaktären av användningen av mark-, luft- och sjöstyrkor i krigsteatrar och geopolitisk och civilisationskonfrontation mellan huvudcentra i den framväxande multipolära världen.
Skillnaden mellan typerna och teknologierna för "icke-dödliga vapen" och konventionella militära vapen är att de fokuserar på användningen av algoritmer och teknologier som koncentrerar grundläggande kunskap som syftar till att besegra fienden. Informationskriget personifierar i huvudsak civilisationernas krig för överlevnad inför ständigt krympande resurser. Informationsvapnet träffar det mänskliga sinnet, förstör sätten och formerna för personlig identifikation i förhållande till fasta gemenskaper, det transformerar individens minnesmatris, skapar en personlighet med en förutbestämd givna parametrar(typ av medvetande, artificiella behov, former av självbestämmande etc.) som tillfredsställer angriparens krav, inaktiverar fiendestatens och dess väpnade styrkor kontrollsystemen.
Praxis har visat att de väpnade styrkorna lider de största förlusterna av användningen av "icke-kraftfulla" informationsvapen mot dem och, först och främst, från påverkan av skadliga element som verkar på kontrollsystemen och det mänskliga psyket. Informationsvapen och samvetsgranna vapen påverkar "ideala" föremål (skyltsystem) eller deras materialbärare.
För närvarande genomförs västvärldens globala informationskulturella och informationsideologiska expansion genom världens telekommunikationsnätverk (till exempel Internet) och genom massmedia. Många länder tvingas vidta särskilda åtgärder för att skydda sina medborgare, deras kultur, traditioner och andliga värden från främmande informationsinflytande. Det finns ett behov av att skydda nationella informationsresurser och upprätthålla konfidentialiteten för informationsutbytet i världen. öppna nätverk, eftersom på denna grund politisk och ekonomisk konfrontation av stater, nya kriser i internationella relationer kan uppstå. Därför är informationssäkerhet, informationskrigföring och informationsvapen just nu i centrum för allas uppmärksamhet.
Informationsvapen är medel:
- - förstörelse, förvanskning eller stöld av informationsuppsättningar;
- - övervinna skyddssystem;
- - Begränsningar av legitima användares åtkomst.
- - desorganisation av arbetet med tekniska medel, dator
Att attackera informationsvapen idag kan kallas:
- - datorvirus som kan föröka sig, infiltrera program, överföras via kommunikationslinjer, datanätverk, inaktivera kontrollsystem, etc.;
- - logiska bomber - programvaruinbäddade anordningar som införs i förväg i informations- och kontrollcentra för den militära eller civila infrastrukturen för att sätta dem i aktion på en signal eller vid en bestämd tidpunkt;
- - medel för att undertrycka informationsutbyte i telekommunikationsnät, förfalskning av information i kanalerna för statlig och militär kontroll;
- - medel för att neutralisera testprogram;
- - olika typer av fel som medvetet introduceras av fienden i objektets programvara.
Universalitet, sekretess, multivarianta former av mjukvaru- och hårdvaruimplementering, radikal påverkan, tillräckligt val av tid och plats för tillämpning och slutligen kostnadseffektivitet gör informationsvapen extremt farliga: de är lätt förklädda som skyddsmedel, t.ex. immateriella rättigheter; den gör det till och med möjligt att utföra offensiva operationer anonymt, utan att förklara krig.
En social organisms normala liv bestäms helt av utvecklingsnivån, kvaliteten på funktion och säkerheten i informationsmiljön. Produktion och förvaltning, försvar och kommunikation, transport och energi, finans, vetenskap och utbildning, massmedia - allt beror på intensiteten i informationsutbytet, fullständighet, aktualitet och tillförlitlighet av information. Det är samhällets informationsinfrastruktur som är målet för informationsvapen. Men först och främst är de nya vapnen riktade mot de väpnade styrkorna, företagen i försvarskomplexet, strukturer som ansvarar för landets yttre och inre säkerhet. En hög grad av centralisering av strukturerna för den statliga förvaltningen av den ryska ekonomin kan leda till katastrofala konsekvenser som ett resultat av informationsaggression. Förbättringshastigheten för informationsvapen (som faktiskt alla typer av attackvapen) överstiger utvecklingstakten för försvarsteknologier. Därför bör uppgiften att neutralisera informationsvapen, avvärja hotet om deras användning betraktas som en av de prioriterade uppgifterna för att säkerställa landets nationella säkerhet.
Rapporten från Joint Security Commission, skapad på order av försvarsministern och chefen för CIA i USA i juni 1993 och avslutade sitt arbete i februari 1994, säger: "... Det är redan erkänt att datanätverk är förvandlas till framtidens slagfält. Informationsvapen, vars strategi och taktik ännu inte har utvecklats noggrant, kommer att användas i "elektroniska hastigheter" i försvar och attack. Informationsteknologi kommer att säkerställa lösningen av geopolitiska kriser utan att avlossa ett enda skott. Vår nationella säkerhetspolicy och förfaranden för dess genomförande bör syfta till att skydda vår förmåga att föra informationskrig och skapa alla nödvändiga förutsättningar för att förbjuda stater som motsätter sig USA från att föra sådana krig ... ".
Förstörelsen av vissa typer av medvetande innebär förstörelse och omorganisation av de samhällen som utgör denna typ av medvetande.
Det finns fem huvudsakliga sätt att besegra och förstöra medvetandet i ett samvetskrig:
- 1. Skador på det neuro-cerebrala substratet, vilket minskar nivån av medvetandefunktion, kan uppstå på grundval av kemikaliers verkan, långvarig förgiftning av luft, mat, riktad strålningsexponering;
- 2. Att sänka organisationsnivån för informations- och kommunikationsmiljön på grundval av dess sönderfall och primitivisering, där medvetandet fungerar och "lever";
- 3. Ockult inflytande på organisationen av medvetandet baserat på riktad överföring av tankeformer till ämnet för nederlag;
- 4. Särskild organisation och distribution genom kommunikationskanaler av bilder och texter som förstör medvetandets arbete (det kan villkorligt betecknas som ett psykotropiskt vapen);
- 5. Förstörelse av metoder och former för personlig identifikation i förhållande till fasta gemenskaper, vilket leder till en förändring av formerna för självbestämmande och till avpersonalisering.
Först och främst utförs denna typ av inflytande på att förändra och omvandla typer av bildidentifikationer (djup identifikation med en goy eller annan position presenterad på ett specifikt sätt) och autentiseringar (en känsla av personlig autenticitet) av media, och framför allt tv. Det är i detta område som alla huvudåtgärder för att förstöra det rysk-ryska postsovjetiska medvetandet äger rum idag.
Det slutliga målet med att använda egots samvetsgranna vapen är att driva ut människor ur de etablerade formerna av gemenskaper. Förstörelsen av folket och dess omvandling till en befolkning sker på grund av att ingen vill associera och relatera sig till polyetnos som de tidigare tillhörde. Förstörelsen av de etablerade bildidentifieringarna syftar till att förstöra mekanismerna för att inkludera en person i naturligt bildade och existerande gemenskaper och ersätta dessa evolutionärt-naturligt bildade gemenskaper med en helt artificiell sådan - tittargemenskapen runt TV:n. Det spelar ingen roll hur en person behandlar det han ser och hör från TV-skärmen, det är viktigt att han är en konstant tittare, för i det här fallet kan han bli regisserad och stabilt påverkad. Men i förhållandena i den formella världen och de så kallade lokala krigen, är samvetskrig mycket effektivt.
LÄRA
ryska federationens informationssäkerhet
I. Allmänna bestämmelser
1. Denna doktrin är ett system med officiella åsikter om att säkerställa Ryska federationens nationella säkerhet på informationsområdet.
I denna doktrin förstås informationssfären som en uppsättning information, informationsobjekt, informationssystem, webbplatser i informations- och telekommunikationsnätverket "Internet" (nedan kallat "Internet"), kommunikationsnätverk, informationsteknik, enheter vars verksamhet är relaterade till bildandet och bearbetningen av information, utveckling och användning av dessa tekniker, säkerställande av informationssäkerhet, samt en uppsättning mekanismer för att reglera relevanta sociala relationer.
2. Följande grundläggande begrepp används i denna doktrin:
a) Ryska federationens nationella intressen i informationssfären (nedan - de nationella intressena i informationssfären) - de objektivt betydelsefulla behoven hos individen, samhället och staten för att säkerställa deras säkerhet och hållbar utveckling när det gäller informationssfären ;
b) hot mot Ryska federationens informationssäkerhet (nedan kallat informationshotet) - en uppsättning åtgärder och faktorer som skapar fara för att skada nationella intressen inom informationssfären;
c) Ryska federationens informationssäkerhet (nedan kallad informationssäkerhet) - tillståndet för skydd av individen, samhället och staten från interna och externa informationshot, vilket säkerställer genomförandet av människors och medborgares konstitutionella rättigheter och friheter, en anständig kvalitet och levnadsstandard för medborgarna, suveränitet, territoriell integritet och hållbar socioekonomisk utveckling av Ryska federationen, statens försvar och säkerhet;
d) säkerställa informationssäkerhet - genomförandet av inbördes relaterade rättsliga, organisatoriska, operativa utredningar, underrättelser, kontraspionage, vetenskapliga, tekniska, informationsanalytiska, personalmässiga, ekonomiska och andra åtgärder för att förutsäga, upptäcka, innehålla, förhindra, avvärja informationshot och eliminera deras konsekvenser manifestationer;
e) informationssäkerhetsstyrkor - statliga organ, såväl som avdelningar och tjänstemän från statliga organ, lokala regeringar och organisationer som har tillstånd att lösa informationssäkerhetsuppgifter i enlighet med Ryska federationens lagstiftning;
f) Informationssäkerhetsmedel - juridiska, organisatoriska, tekniska och andra medel som används av informationssäkerhetsstyrkor.
g) informationssäkerhetssystem - en uppsättning krafter för att säkerställa informationssäkerhet, genomföra samordnade och planerade aktiviteter och de medel som används av dem för att säkerställa informationssäkerhet;
h) Ryska federationens informationsinfrastruktur (nedan kallad informationsinfrastruktur) - en uppsättning informationsobjekt, informationssystem, webbplatser på Internet och kommunikationsnätverk belägna på Ryska federationens territorium, såväl som i territorier under jurisdiktionen av Ryska federationen Ryska federationen eller används på grundval av internationella fördrag från Ryska federationen.
3. Baserat på analysen av de viktigaste informationshoten och bedömningen av informationssäkerhetens tillstånd, definierar denna doktrin de strategiska målen och huvudriktningarna för att säkerställa informationssäkerhet, med hänsyn till Ryska federationens strategiska nationella prioriteringar.
4. rättslig grund av denna doktrin är Ryska federationens konstitution, allmänt erkända principer och normer för internationell rätt, internationella fördrag i Ryska federationen, federala konstitutionella lagar, federala lagar, såväl som tillsynsrättsakter från Ryska federationens president och regeringen. av ryska federationen.
5. Denna doktrin är ett strategiskt planeringsdokument inom området för att säkerställa Ryska federationens nationella säkerhet, som utvecklar bestämmelserna i Ryska federationens nationella säkerhetsstrategi, godkänd genom dekret från Ryska federationens president den 31 december, 2015 nr 683, samt andra strategiska planeringsdokument inom detta område.
6. Denna doktrin ligger till grund för utformningen av statens politik och utvecklingen av public relations inom informationssäkerhetsområdet, samt för utvecklingen av åtgärder för att förbättra informationssäkerhetssystemet.
II. Nationella intressen inom informationssfären
7. Informationstekniken har fått en global gränsöverskridande karaktär och har blivit en integrerad del av individens, samhällets och statens alla verksamhetsområden. Deras effektiva tillämpning är en faktor för att påskynda statens ekonomiska utveckling och bildandet av informationssamhället.
Informationssfären spelar en viktig roll för att säkerställa genomförandet av Ryska federationens strategiska nationella prioriteringar.
8. Nationella intressen inom informationssfären är:
a) säkerställa och skydda en persons och en medborgares konstitutionella rättigheter och friheter när det gäller att erhålla och använda information, integritet vid användning av informationsteknik, tillhandahålla informationsstöd till demokratiska institutioner, mekanismer för interaktion mellan staten och det civila samhället, samt användningen av informationsteknik i syfte att bevara kulturella, historiska, andliga och moraliska värden hos det multinationella folket i Ryska federationen;
b) säkerställa en stabil och oavbruten funktion hos informationsinfrastrukturen, i första hand Ryska federationens kritiska informationsinfrastruktur (nedan kallad den kritiska informationsinfrastrukturen) och Ryska federationens enhetliga telekommunikationsnätverk, i fredstid, i tider av direkt hot av aggression och i krigstid;
c) utveckling i Ryska federationen av informationsteknik och elektronisk industri, samt förbättring av verksamheten hos industriella, vetenskapliga och vetenskapliga och tekniska organisationer inom utveckling, produktion och drift av informationssäkerhetsverktyg, tillhandahållande av tjänster inom området informationssäkerhet;
d) att ge den ryska och internationella allmänheten tillförlitlig information om Ryska federationens statliga politik och dess officiella ståndpunkt om socialt betydelsefulla händelser i landet och världen, användningen av informationsteknik för att säkerställa Ryska federationens nationella säkerhet i kulturområdet;
e) bistånd vid bildandet av ett internationellt informationssäkerhetssystem som syftar till att motverka hoten från användningen av informationsteknik för att bryta mot strategisk stabilitet, för att stärka ett jämställt strategiskt partnerskap inom informationssäkerhetsområdet, samt att skydda suveräniteten ryska federationen i informationsutrymmet.
9. Genomförandet av nationella intressen inom informationssfären syftar till bildandet trygg miljö cirkulation av tillförlitlig information och informationsinfrastruktur som är resistent mot olika typer av inflytande för att säkerställa människors och medborgares konstitutionella rättigheter och friheter, en stabil socioekonomisk utveckling av landet, såväl som den nationella säkerheten i Ryska federationen.
III. De viktigaste informationshoten och tillståndet för informationssäkerhet
10. Utvidgningen av användningsområdena för informationsteknik, som är en faktor i utvecklingen av ekonomin och förbättrar offentliga och statliga institutioners funktion, ger samtidigt upphov till nya informationshot.
Möjligheterna till gränsöverskridande cirkulation av information används i allt högre grad för att uppnå geopolitiska, militärpolitiska, såväl som terroristiska, extremistiska, kriminella och andra illegala mål, i strid med internationell rätt, till skada för internationell säkerhet och strategisk stabilitet.
Samtidigt ökar praxisen att införa informationsteknik utan att länka dem för att säkerställa informationssäkerheten avsevärt sannolikheten för informationshot.
11. En av de främsta negativa faktorerna som påverkar informationssäkerhetsläget är uppbyggnaden av ett antal främmande länders möjligheter till information och teknisk påverkan på informationsinfrastrukturen för militära ändamål.
Samtidigt intensifieras verksamheten hos organisationer som utför teknisk underrättelseverksamhet i förhållande till ryska statliga organ, vetenskapliga organisationer och företag i det militärindustriella komplexet.
12. Specialtjänsternas användning av enskilda stater av medel för att tillhandahålla information och psykologisk påverkan ökar, i syfte att destabilisera den inhemska politiska och sociala situationen i olika regioner i världen och leda till att undergräva suveräniteten och kränkningen av andras territoriella integritet stater. Religiösa, etniska, mänskliga rättigheter och andra organisationer, såväl som vissa grupper av medborgare, är involverade i denna verksamhet, samtidigt som informationsteknikens möjligheter används i stor utsträckning.
Det finns en trend mot en ökning av volymen av material i utländska massmedia som innehåller en partisk bedömning av Ryska federationens statliga politik.
ryska fonder massmedia diskrimineras ofta öppet utomlands och ryska journalister hindras från att utöva sin yrkesverksamhet.
Informationens påverkan på Rysslands befolkning, främst på ungdomar, ökar för att urholka traditionella ryska andliga och moraliska värderingar.
13. Olika terrorist- och extremistorganisationer använder i stor utsträckning mekanismerna för informationsinflytande på individer, grupper och allmänhetens medvetande för att eskalera interetniska och sociala spänningar, uppvigla etniskt och religiöst hat eller fiendskap, propagera extremistisk ideologi och även locka nya anhängare till terroristaktiviteter. . För olagliga ändamål skapar sådana organisationer aktivt sätt att destruktiva effekter på kritisk informationsinfrastruktur.
14. Omfattningen av databrottslighet växer, framför allt på kredit- och finanssfären, antalet brott relaterade till kränkning av en persons och en medborgares grundlagsenliga rättigheter och friheter ökar, inklusive när det gäller integritet, personlig och familjeliv hemligheter, vid behandling av personuppgifter med hjälp av informationsteknik. Samtidigt blir metoderna, metoderna och medlen för att begå sådana brott mer sofistikerade.
15. Tillståndet för informationssäkerhet inom det nationella försvarsområdet kännetecknas av en ökning av enskilda staters och organisationers användning av informationsteknik för militär-politiska ändamål, inklusive för genomförande av handlingar som strider mot folkrätten som syftar till att undergräva suveräniteten , Ryska federationens och dess allierades politiska och sociala stabilitet och territoriella integritet och utgör ett hot internationell fred, global och regional säkerhet.
16. Tillståndet för informationssäkerhet inom området för statlig och allmän säkerhet kännetecknas av en ständig ökning av komplexiteten, en ökning av omfattningen och en ökning av samordningen av dataangrepp på objekt av kritisk informationsinfrastruktur, en ökning av underrättelseverksamheten av främmande stater i förhållande till Ryska federationen, såväl som en ökning av hoten om att använda informationsteknik för att skada Ryska federationens suveränitet, territoriella integritet, politiska och sociala stabilitet.
17. Tillståndet för informationssäkerhet på det ekonomiska området kännetecknas av en otillräcklig utvecklingsnivå av konkurrenskraftig informationsteknik och deras användning för produktion av produkter och tillhandahållande av tjänster. Resterna hög nivå den inhemska industrins beroende av utländsk informationsteknik när det gäller den elektroniska komponentbasen, programvara, datavetenskap och kommunikationsmedel, vilket gör den socioekonomiska utvecklingen av Ryska federationen beroende av främmande länders geopolitiska intressen.
18. Tillståndet för informationssäkerhet inom vetenskap, teknik och utbildning kännetecknas av otillräcklig effektivitet vetenskaplig forskning syftar till att skapa lovande informationsteknik, en låg implementeringsnivå av inhemsk utveckling och otillräcklig bemanning inom informationssäkerhetsområdet, samt låg medvetenhet hos medborgarna i frågor om att säkerställa personlig informationssäkerhet. Samtidigt har åtgärder för att säkerställa informationsinfrastrukturens säkerhet, inklusive dess integritet, tillgänglighet och hållbara drift, med användning av inhemsk informationsteknik och inhemska produkter ofta inte en heltäckande grund.
19. Tillståndet för informationssäkerhet inom området strategisk stabilitet och jämlikt strategiskt partnerskap kännetecknas av enskilda staters önskan att använda teknisk överlägsenhet för att dominera informationsutrymmet.
Den nuvarande fördelningen mellan länder av de resurser som är nödvändiga för att säkerställa en säker och stabil funktion av Internet tillåter inte en gemensam rättvis förvaltning baserad på principerna om förtroende.
Frånvaron av internationella rättsliga normer som styr mellanstatliga relationer i informationsutrymmet, liksom mekanismer och förfaranden för deras tillämpning, med hänsyn till informationsteknologins särdrag, gör det svårt att bilda ett internationellt informationssäkerhetssystem som syftar till att uppnå strategisk stabilitet och jämlikhet. strategiskt partnerskap.
IV. Strategiska mål och huvudinriktningar för att säkerställa informationssäkerhet
20. Det strategiska målet att säkerställa informationssäkerheten inom det nationella försvarsområdet är att skydda individens, samhällets och statens vitala intressen från interna och externa hot som är förknippade med användning av informationsteknik för militära och politiska ändamål som strider mot internationell rätt, inklusive i syfte att utföra fientliga handlingar och aggressionshandlingar som syftar till att undergräva suveräniteten, kränka staters territoriella integritet och utgöra ett hot mot internationell fred, säkerhet och strategisk stabilitet.
21. I enlighet med Ryska federationens militära politik är de viktigaste riktlinjerna för att säkerställa informationssäkerhet inom det nationella försvarsområdet:
a) Strategisk avskräckning och förebyggande av militära konflikter som kan uppstå till följd av användningen av informationsteknik.
b) förbättra informationssäkerhetssystemet för Ryska federationens väpnade styrkor, andra trupper, militära formationer och organ, vilket inkluderar styrkor och medel för informationskrigföring;
c) prognoser, upptäckt och bedömning av informationshot, inklusive hot mot Ryska federationens väpnade styrkor på informationsområdet;
d) bistånd för att säkerställa skyddet av Ryska federationens allierades intressen på informationsområdet;
e) neutralisering av information och psykologisk påverkan, inklusive sådana som syftar till att undergräva de historiska grunderna och de patriotiska traditionerna i samband med försvaret av fosterlandet.
22. De strategiska målen för att säkerställa informationssäkerhet på området för statlig och allmän säkerhet är skydd av suveränitet, upprätthållande av politisk och social stabilitet, Ryska federationens territoriella integritet, tillhandahållande av grundläggande rättigheter och friheter för människor och medborgare , samt skydd av kritisk informationsinfrastruktur.
23. De viktigaste riktlinjerna för att säkerställa informationssäkerhet inom området för statlig och allmän säkerhet är:
a) motverka användningen av informationsteknologi för att främja extremistisk ideologi, spridningen av främlingsfientlighet, idéer om nationell exklusivitet för att undergräva suveränitet, politisk och social stabilitet, tvångsförändring av den konstitutionella ordningen, kränka Ryska federationens territoriella integritet;
b) undertryckande av aktiviteter som skadar Ryska federationens nationella säkerhet, utförda med hjälp av tekniska medel och informationsteknik av speciella tjänster och organisationer i främmande stater, såväl som av individer;
c) öka säkerheten för kritisk informationsinfrastruktur och stabiliteten i dess drift, utveckla mekanismer för att upptäcka och förebygga informationshot och eliminera konsekvenserna av deras manifestation, öka skyddet av medborgare och territorier från konsekvenserna av nödsituationer orsakade av information och teknisk påverkan om kritisk informationsinfrastruktur;
d) förbättra säkerheten för driften av informationsinfrastrukturanläggningar, inklusive för att säkerställa hållbar interaktion mellan statliga organ, förhindra utländsk kontroll över driften av sådana anläggningar, säkerställa integriteten, stabiliteten och säkerheten hos det enhetliga telekommunikationsnätverket i Ryska federationen , samt säkerställa säkerheten för information som överförs över den och bearbetas i informationssystem på Ryska federationens territorium;
e) förbättra funktionssäkerheten för vapen, militär och specialutrustning och automatiserade kontrollsystem;
f) Att öka effektiviteten i att förebygga brott som begås med användning av informationsteknik och motverka sådana brott.
g) Säkerställa skyddet av information som innehåller information som utgör en statshemlighet, annan information med begränsad tillgång och distribution, inklusive genom att öka säkerheten för relevant informationsteknik.
h) förbättring av metoder och metoder för produktion och säker användning av produkter, tillhandahållande av tjänster baserade på informationsteknologi med användning av inhemsk utveckling som uppfyller kraven på informationssäkerhet;
i) förbättra effektiviteten av informationsstöd för genomförandet av Ryska federationens statliga politik;
j) neutralisering av informationseffekter som syftar till urholkning av traditionella ryska andliga och moraliska värden.
24. De strategiska målen för att säkerställa informationssäkerhet på det ekonomiska området är att till en lägsta möjliga nivå minska effekterna av negativa faktorer som orsakas av den otillräckliga utvecklingsnivån inom den inhemska informationsteknik- och elektronikindustrin, utveckling och produktion av konkurrenskraftig informationssäkerhet verktyg, samt öka volymen och kvaliteten på tjänster inom informationssäkerhetsområdet.
25. De viktigaste inriktningarna för att säkerställa informationssäkerhet på det ekonomiska området är:
a) innovativ utveckling av informationsteknik- och elektronikindustrin, en ökning av andelen produkter från denna industri av bruttonationalprodukten, i strukturen för landets export;
b) eliminera den inhemska industrins beroende av utländsk informationsteknik och medel för att säkerställa informationssäkerhet genom skapande, utveckling och omfattande introduktion av inhemsk utveckling, såväl som produktion av produkter och tillhandahållande av tjänster baserade på dem;
c) öka konkurrenskraften för ryska företag som är verksamma inom informationsteknik- och elektronikindustrin, utveckla, tillverka och driva informationssäkerhetsverktyg som tillhandahåller tjänster inom informationssäkerhetsområdet, inklusive genom att skapa gynnsamma villkor för att bedriva verksamhet på det ryska territoriet Federation ;
d) Utveckling av en inhemsk konkurrenskraftig bas för elektroniska komponenter och teknologier för tillverkning av elektroniska komponenter, för att möta behoven på den inhemska marknaden för sådana produkter och inträde på världsmarknaden för dessa produkter.
26. Det strategiska målet för informationssäkerhet inom vetenskap, teknik och utbildning är att stödja den innovativa och accelererade utvecklingen av informationssäkerhetssystemet, informationsteknikindustrin och elektronikindustrin.
27. De viktigaste riktlinjerna för att säkerställa informationssäkerhet inom området vetenskap, teknik och utbildning är:
a) uppnå konkurrenskraften hos rysk informationsteknik och utveckla vetenskaplig och teknisk potential inom informationssäkerhetsområdet.
b) Skapande och implementering av informationsteknik som initialt är resistent mot olika typer av påverkan;
c) Att bedriva vetenskaplig forskning och experimentell utveckling för att skapa avancerad informationsteknik och medel för att säkerställa informationssäkerhet.
d) Utveckling av mänskliga resurser inom området informationssäkerhet och användning av informationsteknik.
e) säkerställa skyddet av medborgarna från informationshot, inklusive genom att skapa en kultur av personlig informationssäkerhet.
28. Det strategiska målet att säkerställa informationssäkerhet Inom området strategisk stabilitet och jämlikt strategiskt partnerskap är bildandet av ett stabilt system av icke-konfliktiga mellanstatliga relationer i informationsrummet.
29. De viktigaste riktlinjerna för att säkerställa informationssäkerhet inom området strategisk stabilitet och jämlikt strategiskt partnerskap är:
a) Skydd av Ryska federationens suveränitet i informationsområdet genom genomförandet av en oberoende och oberoende politik som syftar till att förverkliga nationella intressen inom informationssfären;
b) deltagande i bildandet av ett internationellt informationssäkerhetssystem som effektivt motverkar användningen av informationsteknik för militära och politiska ändamål som strider mot internationell rätt, samt för terroristiska, extremistiska, kriminella och andra olagliga ändamål;
c) Skapande av internationella rättsliga mekanismer, med hänsyn till informationsteknikens särdrag, för att förhindra och lösa mellanstatliga konflikter i informationsområdet.
d) Främjande av Ryska federationens ställning inom ramen för internationella organisationers verksamhet, som tillhandahåller lika och ömsesidigt fördelaktigt samarbete mellan alla berörda parter på informationsområdet;
e) utveckling av ett nationellt ledningssystem för den ryska delen av Internet.
V. Organisatoriska grunder för att säkerställa informationssäkerhet
30. Informationssäkerhetssystemet är en del av Ryska federationens nationella säkerhetssystem.
Säkerställande av informationssäkerhet utförs på grundval av en kombination av lagstiftning, brottsbekämpning, brottsbekämpning, rättsväsende, kontroll och andra former av verksamhet från statliga organ i samarbete med lokala myndigheter, organisationer och medborgare.
31. Systemet för att säkerställa informationssäkerhet är byggt på grundval av avgränsningen av befogenheter för lagstiftande, verkställande och rättsliga myndigheter på detta område, med hänsyn tagen till jurisdiktionen för federala regeringsmyndigheter, statliga myndigheter i Ryska federationens konstituerande enheter, såväl som lokala myndigheter som bestäms av Ryska federationens lagstiftning inom säkerhetssäkerhetsområdet.
32. Informationssäkerhetssystemets sammansättning bestäms av Ryska federationens president.
33. Den organisatoriska grunden för informationssäkerhetssystemet består av: Federationsrådet för Ryska federationens federala församling, Ryska federationens statsduman, Ryska federationens regering, säkerhetsrådet för Ryska federationen, federala verkställande myndigheter, Ryska federationens centralbank, Ryska federationens militärindustrikommission, interdepartementella organ skapade av Rysslands president och Ryska federationens regering, verkställande myndigheter för de ingående enheterna i ryska federationen, lokala myndigheter, rättsliga myndigheter som deltar i att lösa problem med att säkerställa informationssäkerhet i enlighet med lagstiftningen i den ryska federationen.
Deltagare i informationssäkerhetssystemet är: ägare av anläggningar för kritisk informationsinfrastruktur och organisationer som driver sådana anläggningar, massmedia och masskommunikation, organisationer inom monetära, valuta-, bank- och andra områden på finansmarknaden, telekomoperatörer, operatörer av informationssystem, organisationer som bedriver verksamhet för att skapa och driva informationssystem och kommunikationsnät, för utveckling, produktion och drift av informationssäkerhetsverktyg, för tillhandahållande av tjänster inom informationssäkerhetsområdet, organisationer som är engagerade i utbildningsverksamhet inom detta område, offentliga föreningar, andra organisationer och medborgare som i enlighet med Ryska federationens lagstiftning deltar i att lösa problem med att säkerställa informationssäkerhet.
34. Statliga organs verksamhet för att säkerställa informationssäkerhet bygger på följande principer:
a) lagligheten av PR på informationsområdet och rättslig jämlikhet för alla deltagare i sådana förbindelser, baserat på medborgarnas konstitutionella rätt att fritt söka, ta emot, överföra, producera och sprida information på alla lagliga sätt;
b) Konstruktiv interaktion mellan statliga organ, organisationer och medborgare för att lösa problem för att säkerställa informationssäkerhet;
c) Att upprätthålla en balans mellan medborgarnas behov av fritt informationsutbyte och restriktioner förknippade med behovet av att säkerställa nationell säkerhet, även på informationsområdet.
d) Tillräcklighet av styrkor och medel för att säkerställa informationssäkerhet, fastställt bland annat genom kontinuerlig övervakning av informationshot;
e) efterlevnad av allmänt erkända principer och normer för internationell rätt, internationella fördrag i Ryska federationen, såväl som Ryska federationens lagstiftning.
35. De statliga organens uppgifter inom ramen för verksamheten för att säkerställa informationssäkerhet är:
a) Säkerställa skyddet av medborgares och organisationers rättigheter och legitima intressen på informationsområdet.
b) bedöma tillståndet för informationssäkerhet, prognostisera och upptäcka informationshot, fastställa prioriterade områden för deras förebyggande och eliminering av konsekvenserna av deras manifestation;
c) planering, genomförande och utvärdering av effektiviteten av en uppsättning åtgärder för att säkerställa informationssäkerhet;
d) organisera aktiviteter och samordna interaktionen mellan informationssäkerhetsstyrkor, förbättra deras juridiska, organisatoriska, operativa utrednings-, underrättelse-, kontraspionage-, vetenskapliga, tekniska, informationsanalytiska, personalmässiga och ekonomiska stöd;
e) utveckling och genomförande av statliga stödåtgärder för organisationer som är engagerade i utveckling, produktion och drift av informationssäkerhetsverktyg, för tillhandahållande av tjänster inom informationssäkerhetsområdet, samt organisationer som är engagerade i utbildningsverksamhet inom detta område.
36. De statliga organens uppgifter inom ramen för utveckling och förbättring av informationssäkerhetssystemet är:
a) stärka vertikalen för kontroll och centralisering av informationssäkerhetsstyrkor på federal, interregional, regional, kommunal nivå, såväl som på nivån för informationsobjekt, operatörer av informationssystem och kommunikationsnät;
b) Att förbättra formerna och metoderna för interaktion mellan informationssäkerhetsstyrkor för att öka deras beredskap att motverka informationshot, inklusive genom regelbunden utbildning (övningar).
c) Förbättring av informationsanalytiska och vetenskapligt-tekniska aspekter av hur informationssäkerhetssystemet fungerar.
d) öka effektiviteten i samverkan mellan statliga organ, lokala myndigheter, organisationer och medborgare för att lösa problem med att säkerställa informationssäkerhet.
37. Genomförandet av denna doktrin genomförs på grundval av sektoriella strategiska planeringsdokument från Ryska federationen. För att uppdatera sådana dokument fastställer Ryska federationens säkerhetsråd en lista över prioriterade områden för att säkerställa informationssäkerhet på medellång sikt, med hänsyn till bestämmelserna i Ryska federationens strategiska prognos.
38. Resultaten av övervakningen av genomförandet av denna doktrin återspeglas i den årliga rapporten från sekreteraren för Ryska federationens säkerhetsråd till Ryska federationens president om tillståndet för nationell säkerhet och åtgärder för att stärka den.
Informationssäkerhet. Föreläsningskurs Artemov A.V.
Fråga 3. Moderna hot mot informationssäkerheten i Ryssland
Enligt säkerhetslagen under säkerhetshot förstått en uppsättning villkor och faktorer som skapar fara för individens, samhällets och statens vitala intressen. Begreppet nationell säkerhet i Ryska federationen definierar inte hotet, men namnger några av dem i informationssfären. Så, faran är:
- Ett antal länders önskan att dominera i det globala informationsområdet;
- Stänga ut staten från den interna och externa informationsmarknaden;
- Ett antal staters utveckling av begreppet informationskrig;
- Brott mot informationssystemens normala funktion.
– brott mot informationsresursernas säkerhet, att få obehörig åtkomst till dem.
Dessa är de så kallade yttre hot , som förfaller konkurrenskraften hos utvecklingen av mellanstatliga och internationella förbindelser. Följaktligen finns det interna hot förknippas på många sätt med otillräckligt genomförande av ekonomiska, sociopolitiska och andra omvandlingar inom området IB. Begreppet nationell säkerhet kallar dem som förutsättningar för uppkomsten av hot. Givet dessa förutsättningar, enligt vår mening, inkluderar källorna till interna hot:
- Rysslands eftersläpning när det gäller informationshantering av offentliga myndigheter.
- ofullkomlighet i systemet för organisation av statsmakt i utformningen och genomförandet av en enhetlig statlig politik för att säkerställa informationssäkerhet;
- Kriminalisering av PR, tillväxten av organiserad brottslighet;
– Ökning av terrorismens omfattning.
- förvärring av interetniska och komplikationer av yttre förbindelser.
För att neutralisera informationshot finns ett historiskt etablerat system för att upprätthålla statshemligheter, vilket inkluderar delsystem:
– Kryptografiskt konfidentiellt kommunikationsnätverk.
– motverkande av utländsk teknisk underrättelsetjänst.
- Säkerställa sekretess vid stängda statliga anläggningar.
Tillsammans med de traditionella prioriteringarna för utländsk teknisk underrättelseverksamhet, involverar deras intressesfär alltmer frågor om teknik, finans, handel, resurser, till vilka tillgången öppnas i samband med omvandlingen, utvecklingen av internationella integrationsprocesser och det omfattande införandet av datorteknik. Av de befintliga informationshoten är de mest relevanta hoten mot företagens och företagens ekonomiska säkerhet, som bestäms av illojal konkurrens, ekonomiskt och industrispionage. Industrispionage har alltid funnits.
Industrispionage representerar otillåten överföring av konfidentiell teknik, material, produkter, information om dem.
Metoder och metoder för att bedriva spionage förblir oförändrade under många århundraden av samhällets och statens utveckling. Samtidigt är det bara medlen och formerna för dess beteende som förändras. Dessa metoder inkluderar: mutor, utpressning, spionambassadörers aktiviteter, avlyssning av meddelanden som presenteras på olika medier (magnetiska medier, brev, etc.).
Rörande analys av den mottagna informationen , då förblir allt oförändrat. Det hanteras av en person eller en grupp människor som utför analytisk och syntetisk behandling av information, inklusive användning av ny informationsteknik.
Teknikens utveckling fram till början av nittonhundratalet. påverkade inte sättet att obehörigt ta emot information: de borrade hål i väggar och tak, använde hemliga passager och genomskinliga speglar och var belägna nära nyckelhål och under fönster. Tillkomsten av telegraf och telefon gjorde det möjligt att använda tekniska medel för att få information. Ett stort antal meddelanden började avlyssnas, vilket påverkade krigsföringen och positionen på börsen. Om 30-40 år. Diktafoner, miniatyrkameror, olika radiomikrofoner dök upp.
Utvecklingen av ny informationsteknik har gjort det möjligt att fånga upp ett stort antal meddelanden, vilket påverkar alla områden av den socioekonomiska utvecklingen av samhället, inklusive utvecklingen av industrin.
En analys av resultaten av studier av informationshot låter oss hävda att ett av de största hoten mot Ryska federationens statliga säkerhet är försök från västerländska underrättelsetjänster att utvinna konfidentiell information utgör stats-, industri-, bank- och andra typer av hemligheter. Ledande västländer fortsätter att modernisera och utveckla sina underrättelsetjänster, förbättra teknisk intelligens och bygga upp dess kapacitet.
Med beaktande av det övervägda innehållet i begreppet hot mot staten, samhället och individen i vid mening kommer vi att överväga de hot som direkt påverkar den behandlade sekretessbelagda informationen. Ett säkerhetshotssystem är en verklig eller potentiellt möjlig åtgärd eller villkor som leder till stöld, förvanskning, obehörig åtkomst, kopiering, modifiering, modifiering, förstörelse av konfidentiell information och information om själva systemet och, följaktligen, till direkta materiella förluster.
Samtidigt bestäms hot mot informationssäkerheten av oavsiktlig och avsiktlig destruktiv och snedvridande påverkan av den yttre miljön, tillförlitligheten av hur informationsbehandlingsverktyg fungerar, såväl som avsiktlig legosoldatpåverkan från obehöriga användare, vars syfte är stöld, förstörelse, förstörelse, ändring och användning av bearbetad information. Analys av innehållet i hotegenskaper tillåter oss att föreslå följande alternativ för deras klassificering (Fig. 1).
Uttrycket av hot kännetecknas av ett antal mönster. För det första, olagligt innehav av konfidentiell information, dess kopiering, ändring, förstörelse i inkräktares intresse, för att orsaka skada. Dessutom leder oavsiktliga handlingar från underhållspersonal och användare till viss skada. För det andra är de viktigaste sätten att implementera hot mot informations- och informationssäkerhet:
- hemliga källor hos myndigheterna och informationsskydd;
- rekrytering av tjänstemän från statliga organ, organisationer, företag, etc.;
– Avlyssning och obehörig åtkomst till information med hjälp av tekniska underrättelsemedel.
- Användning av avsiktlig programmatematisk påverkan;
– avlyssning av konfidentiella samtal i kontorslokaler, transporter och andra platser för deras beteende.
Ris. 1. Klassificering av säkerhetshot
De främsta hoteffektfaktorerna som orsakar informationsförlust och leder till olika typer av skador, en ökning av förluster från olagliga handlingar, är:
- Olyckor som orsakar fel på utrustning och informationsresurser (bränder, explosioner, olyckor, stötar, kollisioner, fall, exponering för kemiska eller fysiska medier).
- brott på delar av informationsbehandlingsanläggningar;
- Konsekvenser av naturfenomen (översvämningar, stormar, blixtar, jordbävningar etc.);
- stöld, avsiktlig skada på materiella tillgångar;
- Olyckor och fel på utrustning, programvara, databaser;
- Fel i ackumulering, lagring, överföring, användning av information;
- uppfattningsfel, läsning, tolkning av innehållet i informationen, efterlevnad av reglerna, fel till följd av oförmåga, förbiseende, förekomsten av störningar, misslyckanden och förvrängningar enskilda element och tecken eller meddelanden;
– Driftsfel: säkerhetsöverträdelser, filspill, språkfel för datahantering, fel vid förberedelse och inmatning av information, fel operativ system, programmering, hårdvarufel, fel i tolkningen av instruktioner, utelämnande av operationer, etc.;
– Begreppsmässiga genomförandefel.
– skadliga handlingar i den materiella sfären;
- pratsamma, avslöjande; - förluster av social karaktär (vård, uppsägning, strejk etc.).
Informationsskada kan i vissa fall bedömas beroende på typ av skada. Det kan vara:
– förluster i samband med ersättning eller återbetalning av förlorade, stulna materiella tillgångar vilket innefattar:
Kostnaden för att ersätta ersättning för annan indirekt förlorad egendom;
Kostnaden för reparations- och restaureringsarbeten;
Kostnader för analys och undersökning av skadornas orsaker och storlek;
Andra utgifter;
– ytterligare utgifter för personal som servar de tekniska medlen för att behandla konfidentiell information, återställa information, återuppta driften av informationssystem för insamling, lagring, bearbetning, kontroll av data, inklusive kostnader för:
För att stödja informationsresurser för TSOI;
Servicepersonal som inte är associerad med behandlingen av information;
Särskilda bonusar, transportkostnader, etc.;
– rörelseförluster i samband med skada på bankintressen eller finansiella kostnader, förlust av kunder, kunder, som kräver ytterligare kostnader för att återställa: bankförtroende; vinstmarginaler; förlorad kundkrets; organisationens inkomst etc.;
Förlust av medel eller skada på egendom som inte kan återställas, vilket minskar ekonomiska möjligheter (pengar, värdepapper, penningöverföringar, etc.);
Kostnader och förluster i samband med ersättning för moralisk skada, utbildning, expertis m.m.
Genom att analysera de kvantitativa uppgifterna om förluster kan vi dra slutsatsen att förlusterna från illvilliga handlingar, och särskilt från ekonomiskt spionage, ständigt ökar och är de mest betydande. Slutsatserna från västerländska experter visar att läckage av 20 % av kommersiell information i 60 fall av 100 leder till företagets konkurs.
Genom att sammanfatta resultaten av en kort analys av de befintliga hoten mot konfidentiell information, kan vi peka ut två riktningar för effekterna av hot som minskar informationssäkerheten.
Den första, traditionellt etablerad inom ramen för skyddet av konfidentiell information, är påverkan underlätta obehörig åtkomst till denna information. Den andra, som har utvecklats inom ramen för en bred förståelse av informationssäkerhetens problem, är relaterad till använder sig av moderna tekniska och organisatoriska system, såväl som med deltagande av människor, grupper av människor och samhället som helhet och deras exponering för externa, negativa informationsinfluenser.
Så det har bevisats teoretiskt, och praxis har upprepade gånger bekräftat att det mänskliga psyket och tänkandet är föremål för extern informationspåverkan, och med sin korrekta organisation blir det möjligt att programmera mänskligt beteende. Dessutom har på senare tid metoder och medel för datorpenetrering i det undermedvetna utvecklats för att ha en djupgående effekt på det. Därför är problemet med inte bara skyddet av information, utan också skyddet mot den destruktiva inverkan av information, som får en internationell skala och strategisk karaktär, aktuellt. På grund av förändringen i konceptet för utveckling av strategiska vapen, som bestämmer att en väpnad lösning på världsproblemen håller på att bli omöjlig, har begreppet informationskrig . Nu effektiviteten av offensiva medel för informationskrigföring, informationsvapen överstiger effektiviteten hos informationsskyddssystem.
Av intresse är hoten om förlust av skyddad information under informationsprocesser vars medlemmar representerar motstående intressen. En analys av dessa hot gjorde det möjligt att identifiera ett antal av deras karaktäristiska drag. I de flesta fall är parternas aktiva handlingar ganska medvetna och målmedvetna. Dessa åtgärder inkluderar:
– avslöjande av konfidentiell information av dess ägare;
– läckage av information genom olika, främst tekniska, kanaler;
– obehörig åtkomst till konfidentiell information på olika sätt.
Informationsgivning- det här avsiktliga eller vårdslösa handlingar av tjänstemän och medborgare som på föreskrivet sätt anförtroddes relevant information om arbetet, vilket ledde till att skyddad information röjdes, samt överföring av sådan information genom öppna tekniska kanaler. Avslöjande uttrycks i kommunikation, överföring, tillhandahållande, vidarebefordran, publicering, diskussion, förlust och avslöjande på annat sätt av konfidentiell information till personer och organisationer som inte har rätt att få tillgång till skyddade hemligheter. Avslöjande av information kan ske genom många kanaler, inklusive via post, radio, tv, trycksaker etc. Utlämnande är möjligt under affärsmöten, samtal, när man diskuterar gemensamt arbete, i kontrakt, i brev och dokument, affärsmöten och etc. I Under sådana händelser genomför partners ett intensivt informationsutbyte. Det är under kommunikationen mellan dem som en "förtroendefull" relation etableras, vilket leder till avslöjande av affärshemligheter.
Som regel är faktorer som bidrar till avslöjandet av konfidentiell information:
- dålig kunskap (eller okunskap) om kraven för skydd av konfidentiell information;
- Personalens felaktiga handlingar på grund av låga produktionskvalifikationer;
- Bristen på ett system för kontroll över utförande av dokument, förberedelser av tal, reklam och publikationer;
– uppsåtlig, avsiktlig underlåtenhet att uppfylla kraven för skydd av affärshemligheter.
Avslöjande av konfidentiell information leder oundvikligen till materiell och moralisk skada.
informationsläcka i allmänhet kan anses som okontrollerat och olagligt utlämnande av konfidentiell information utanför den organisation eller krets av personer till vilken denna information anförtrotts. Samtidigt kännetecknas arten av läckaget av skyddad information både av omständigheterna kring dess uppkomst och orsakerna till och förutsättningarna för att läckaget uppstår.
Förskingring av konfidentiell information pga dålig personalledning från tjänstemän, organisationer och avdelningar bidrar till förekomsten av följande omständigheter:
- tendensen hos anställda i organisationen att vara för pratglada - 32%;
- anställdas önskan att tjäna pengar på alla sätt och till varje pris - 24%;
- brist på säkerhetstjänst i företaget - 14%; - anställdas vana att dela information med varandra om sina officiell verksamhet – 12 %;
- okontrollerad användning av informationssystem i företaget - 10%;
- Förutsättningarna för uppkomsten av konfliktsituationer i teamet på grund av bristen på psykologisk kompatibilitet hos anställda, slumpmässigt urval av personal, bristen på arbete hos chefen för att förena laget, etc. - 8%.
Dessutom beror läckaget av skyddad information på förekomsten av relevanta förhållanden relaterade till:
– c uppkomsten av en konkurrent (en angripare) som är intresserad av sådan information och använder vissa krafter och medel för att skaffa den;
– ofullkomligheten i normerna för bevarande av affärshemligheter, såväl som brott mot dessa normer , avvikelse från reglerna för hantering av relevanta dokument, tekniska medel, produktprover och annat material som innehåller konfidentiell information;
- olika faktorer och omständigheter som utvecklas i processen för vetenskap, produktion, reklam, publicering, information och andra aktiviteter i organisationen och skapar förutsättningar för läckor av information som utgör olika typer av hemligheter .
Sådana faktorer och omständigheter kan till exempel inkludera:
- Otillräcklig kunskap hos de anställda om reglerna för att skydda den relevanta typen av hemlighet och bristande förståelse för behovet av att de noggrant följs;
- förlust av certifikat, pass, nycklar till säkra rum, valv, kassaskåp (metallskåp), personliga sigill - 12%;
- utan tillstånd från säkerhetstjänstens (SB) anställda till organisationens territorium bio-, ljud-, foto- och videoinspelning, radiosändning, mottagning och duplicering av utrustning för personligt bruk; underlåtenhet att rapportera fakta om ett möjligt läckage av hemlig information till enhetens ledning och säkerhetstjänsten; avlägsnande av hemliga dokument och produkter från företaget utan tillstånd från chefen för organisationen eller chefen för säkerhetstjänsten - 4%;
- felaktig definition av säkerhetsklassificeringen av ett dokument (produkt) - 3%;
- förtida sändning av dokument för bilaga till ärendet med anteckningar om utförande och med en resolution från enhetschefen; lämnar lokalerna (särskilda förråd) öppna och oförseglade efter arbetets slut - 3%;
- lämna hemliga handlingar på skrivborden när de lämnar lokalen, bryta mot det etablerade förfarandet för att bekanta sig med utstationerade personer med hemliga dokument och produkter, transportera hemliga dokument och produkter med personlig och kollektivtrafik och flytta dem till platser som inte är relaterade till utförandet av uppgifter - 2 %;
– felaktigt utförande av hemliga dokument för utskrift; bristande efterlevnad av förfarandet för rapportering till säkerhetsrådet för dokument och produkter som krediteras entreprenören vid uppsägning, innan du åker på semester, går på affärsresor; underrättelse i förtid till personaltjänsten om förändringar i personliga och självbiografiska uppgifter; förhandla för hemliga frågoröver osäkra kommunikationslinjer; utföra hemligt arbete hemma; göra kopior av hemliga dokument eller göra utdrag ur dem utan skriftligt tillstånd från chefen för säkerhetstjänsten; överföring och tagande utan kvitto på hemliga dokument och produkter - 1% för varje fall.
Skälen till förskingring av konfidentiell information kan vara följande omständigheter:
– användning av icke-certifierade tekniska medel behandling av konfidentiell information
– svag kontroll över efterlevnaden av informationssäkerhetsregler juridiska organisatoriska och tekniska åtgärder
– personalomsättning , inklusive de som har information som utgör en affärshemlighet;
– kränkningar som inte faller inom förvaltningens och säkerhetsrådets synfält , - det kan vara:
Att göra personer bekanta med konfidentiella dokument, produkter, verk som inte ingår i deras officiella uppgifter;
Skicka konfidentiella dokument till mottagare som de inte är relaterade till;
Utarbetande av konfidentiella dokument på oinspelade medier;
Brott mot förfarandet för att arbeta med konfidentiella dokument, produkter, som inte tillåter deras granskning av obehöriga personer;
Otidig rapportering till Säkerhetspolisen av uppgifter om tjänstgöringsfri anknytning till släktingar som bor utomlands, med släktingar som reser utomlands för permanent uppehållstillstånd;
Besöka ambassader, konsulat, utländska privata företag och företag utan tillstånd från organisationens ledning;
Etablering av radiokommunikation med radioamatörer från främmande stater;
Användning av konfidentiell information i oklassificerad officiell korrespondens, uppdragsbeskrivning, artiklar, rapporter och tal;
För tidig publicering av vetenskapliga och andra verk som kan betraktas på nivå med uppfinningar eller upptäckter eller vars publicering är förbjuden i enlighet med det fastställda förfarandet;
Kommunikation muntligt eller skriftligt till någon, inklusive släktingar, av konfidentiell information, såvida det inte beror på officiell nödvändighet;
Kommunikation av all information om det pågående konfidentiella arbetet vid behandling av personliga problem med klagomål, förfrågningar och förslag till federala statliga myndigheter, myndigheter i Ryska federationens ingående enheter och lokala myndigheter.
Dessutom bidrar naturkatastrofer, katastrofer, funktionsfel, fel, olyckor med tekniska medel och utrustning till läckage av information.
Sätt obehörig åtkomst(NSD) som ett problem med läckage av konfidentiell information föreslås beaktas från följande ståndpunkter. Frågan om att säkerställa skydd mot obehörig åtkomst hänger samman med problemet med säkerheten för inte bara information som en typ av immateriell egendom utan även fysisk och juridiska personer, deras egendom och personlig säkerhet. Det är känt att sådana aktiviteter är nära relaterade till mottagande, ackumulering, lagring, bearbetning och användning av olika informationsflöden. Så snart informationen representerar ett visst pris, ger det faktum att angriparen får den en viss inkomst, vilket försvagar konkurrentens förmåga. Därför är huvudmålet med olagliga handlingar att få information om sammansättningen, statusen och aktiviteterna för föremålet för konfidentiell information för att tillgodose deras informationsbehov i själviska syften och för att göra ändringar i informationens sammansättning. En sådan åtgärd kan leda till felaktig information inom vissa verksamhetsområden och speglas i synnerhet i meriter, resultatet av att lösa ledningsuppgifter.
Ett farligare hot är förstörelsen av ackumulerade informationsmatriser i dokumentär eller magnetisk form och mjukvaruprodukter i miljön för ett automatiserat databehandlingssystem. Förstörelse - det här olaglig handling som syftar till att orsaka materiell och informativ skada på en konkurrent av en angripare.
De övervägda hoten i förhållande till information, med undantag för de senare, är alltså i regel riktade mot och leder till att en angripare tar emot konfidentiell information. En analys av traditionella tekniker och metoder för att erhålla konfidentiell information gjorde det möjligt att identifiera de mest karakteristiska källorna och metoderna för att erhålla den, som generellt beskriver handlingar av personer i rättsliga relationer inom området informationssäkerhet:
– Insamling av information i media, inklusive officiella dokument.
- användning av information som distribueras av anställda i konkurrerande organisationer;
– Dokument, konsultrapporter, finansiella rapporter och dokument, utställningar och prospekt etc.;
- studera produkter från konkurrerande och andra organisationer av intresse för relevanta typer av underrättelser, med hjälp av data som erhållits under samtal med servicepersonal;
- förtäckta undersökningar och "uppfiskning" av information från anställda i organisationen vid vetenskapliga och tekniska kongresser;
- direkt observation, utförd i hemlighet;
– samtal om anställning (utan avsikt att anställa dem);
– anställa en anställd i ett konkurrerande företag eller en organisation för att få den information som krävs;
- muta en anställd; - avlyssning av samtal som äger rum i kontor och andra lokaler, avlyssning av telegrafmeddelanden, avlyssning av telefonsamtal;
– stöld av ritningar, dokument m.m.
- utpressning och utpressning m.m.
De övervägda källorna och metoderna är inte uttömmande, men de låter dig gruppera alla troliga källor till informationsläckage på följande sätt:
– personal med tillträde till konfidentiell information;
– dokumenten som innehåller denna information; - tekniska medel och informationsbehandlingssystem inklusive de kommunikationslinjer genom vilka den sänds.
En analys av utländska publikationer om källor till informationsläckage i kommersiella företag visade att trots den höga andelen kanaler som är förknippade med användningen av teknisk underrättelseutrustning och olika tekniska metoder för att få information, är personal fortfarande en av huvudorsakerna och en av källorna av konfidentiell informationsläckage, vilket bekräftas av följande ungefärliga procentsatser för informationsläckagekanaler:
- mutor, utpressning, tjuvjakt av anställda, införande av agenter - 43;
– avlyssning av telefonsamtal – 5;
– stöld av dokument – 10;
- penetration i en PC - 18;
- hämta information från kanaler "in i mörkret" - 24.
För att avslöja egenskaperna hos brott som begås inom informationssfären är egenskaperna hos troliga informationsläckagekanaler, som bestäms av tillgången på relevanta källor för konfidentiell information, väsentliga. Det är tillrådligt att överväga en sådan klassificering med hänsyn till det faktum att behandlingen av konfidentiell information utförs i organisationer som är komplexa system av organisatorisk och teknisk typ, fungerar under förhållanden av yttre påverkan och interna tillståndsförändringar. Samtidigt, oavsett de övervägda effekterna på konfidentiell information och systemet för dess behandling, visar sig de framväxande kanalerna för informationsläckage genom sådana brott. Dessa kanaler kan grupperas inom de övervägda tre huvudgrupperna av troliga källor till informationsläckage. Så den första gruppen personal med tillgång till konfidentiell information, - representerar mänskliga flöden och är den viktigaste gruppen av möjliga kanaler för informationsläckage. När det gäller prevalens kännetecknas möjliga kanaler för informationsläckage för denna grupp av följande ungefärliga indikatorer:
- anställning och uppsägning av anställda i företaget - 32%;
– besök på företaget av affärsresenärer – 28 %;
- hålla möten om hemliga frågor - 15 %;
- utföra hemligt arbete i arbetslokalerna - 15%;
- erkännande, åtkomst och hantering av hemlig (konfidentiell) information - 14 %;
– avgång av specialister utomlands – 10 %;
- Organisation av åtkomstkontroll och kontroll inom objekt - 8 %;
– praktik av studenter – 7 %;
– besök på internationella utställningar – 7 %;
- utbildning i avancerade kurser - 5 %;
- upprättande av resolutioner och beslut, order och andra handlingar - 4%.
Typiska kränkningar vid rekrytering och uppsägning av personal :
– Anställning av personer utan tillstånd i enlighet med det fastställda förfarandet.
– Personalens tillgång till konfidentiell information i strid med fastställda krav.
- Otidig och ofullständig bekantskap med personalen med kraven i rättsakter för att säkerställa informationssäkerhet;
– Otillfredsställande kunskaper om normativa rättsakter.
– uppsägning av personal som är bärare av konfidentiell information.
Typiska överträdelser vid företagsbesök av utsända personer :
- Tillträde av utstationerade personer, med avdelningschefernas vetskap, till konfidentiella arbeten och dokument utan lämpligt utfärdande av tillstånd;
– Bristande efterlevnad av kraven i instruktioner för interna anläggningar om eskortering av utsända personer som anlände till enheterna.
- frånvaron i föreskrifterna av märken på den information som faktiskt utfärdats till företrädare för andra företag;
- Godtagande av utstationerade personer med instruktioner som inte innehåller skälen till utstationeringen (nummer och datum för affärsavtalet, tekniska specifikationer för den gemensamma FoU-planen, etc.);
– graden av konfidentialitet för material som en utstationerad person tillåts är inte definierad.
Överträdelser relaterade till att hålla affärsmöten :
- hålla möten utan lämpligt tillstånd från företagets chef eller hans ställföreträdare;
- Tillträde till mötet för personer som inte är relaterade till de frågor som diskuteras och vars deltagande inte är föranlett av officiell nödvändighet;
– Underlåtenhet att följa ordningen för behandling av konfidentiella frågor.
- Bristande efterlevnad av kraven i den interna anläggningsordningen under möten;
- fotografering, demonstration av konfidentiella produkter, filmer utan tillstånd från säkerhetsrådet;
– Ljudinspelning av mötesdeltagarnas tal på ett medium som inte ingår i säkerhetsrådet.
- Sändning av anteckningsböcker (uppteckningar) av hemlig karaktär till institutioner som denna information inte direkt hänför sig till;
- Otillräcklig kunskap hos anställda som deltar i mottagandet av utstationerade personer om kraven i instruktionerna om förfarandet för att ta emot utstationerade personer (detta uppgavs av cirka 45 % av de tillfrågade).
Brott i utförande av konfidentiellt arbete på arbetsplatsen bestå i avsaknad av säkerheter:
- Särskilda medel för att skydda konfidentiell information, kommunikation, ljudinspelning, ljudförstärkning, intercom och tv-apparater.
– metoder för produktion och reproduktion av dokument.
- medel för brand- och säkerhetslarm.
- elektroniska klocksystem, elektrisk utrustning och andra ytterligare tekniska skyddsmedel som utesluter informationsläckage på grund av falsk elektromagnetisk strålning och störningar.
Läckagekanaler som t.ex åtkomst och hantering av konfidentiell information , bildas genom att utöka kretsen av personer som har tillgång till handlingar, produkter, tekniska specifikationer.
Brott i organisationen av åtkomst och intraobjektkontroll omfatta:
- förlust av certifikat, pass, nycklar till säkra rum, valv, kassaskåp (garderober), personliga sigill - 12%;
- utan säkerhetsrådets tillstånd bära in på företagets territorium film- och fotoutrustning, radiosändning och mottagning samt kopiering av utrustning för personligt bruk;
- avlägsnande av hemliga dokument och produkter från företaget utan tillstånd;
- lämnar lokalerna (förråden) ostängda och inte förseglade efter arbetet.
Kanaler för att läcka igenom konfidentiell information felaktig organisation av passage av tekniska och pre-diploma praktiken av studenter manifesteras i följande: studenter och elever vid universitet och sekundärt specialiserade utbildningsinstitutioner efter praktiken är inte inskrivna i ett fast jobb, där de hade en praktikplats och fick kännedom om information som utgör en stats- eller affärshemlighet, och andra skäl.
Typiska kränkningar vid lösning av problem av sektoriell och tvärsektoriell karaktär :
- Införande av konfidentiell information i öppna dokument för att förenkla leverans och godkännande av dokument.
- upprätthålla hemliga register i personliga anteckningsböcker, anteckningsböcker;
- bekantskap med konfidentiella verk och information om personer vars uppgifter de inte ingår i;
- skicka konfidentiella dokument till mottagare som de inte är relaterade till.
Således tillåter analysen av hot mot information oss att klargöra dess egenskaper som är föremål för rättsskydd. Samtidigt kommer innehållet i dessa fastigheter att övervägas med beaktande av bestämmelserna i gällande bestämmelser.
Denna text är en introduktion. Från författarens bokFråga 1. Informationssäkerhetens plats i Rysslands nationella säkerhetssystem: koncept, struktur och innehåll Informatisering av landets sociopolitiska, ekonomiska och militära aktiviteter och, som ett resultat, den snabba utvecklingen av informationssystem
Från författarens bokFråga 2. De viktigaste vägledande dokumenten som reglerar informationssäkerhetsfrågor Med tanke på Rysslands nationella säkerhetskoncept, godkänt genom dekret från Ryska federationens president den 17 december 1997 nr 1300 (som ändrat den 10 januari 2000), vilket återspeglar som heter "Okinawa Charter
Från författarens bokFråga 2. Hot mot organisationens konfidentiella information Alla informationsresurser i företaget är ständigt utsatta för objektiva och subjektiva hot om förlust av bärare eller värde av information. Hotet eller faran för förlust av information förstås som en enda eller
Från författarens bokFråga 1. Funktioner hos bankers informationssäkerhet Sedan starten har banker alltid väckt kriminellt intresse. Och detta intresse var inte bara förknippat med lagring av medel i kreditinstitut, utan också med det faktum att bankerna koncentrerade en viktig
Från författarens bokFråga 1. Generaliserad modell av informationssäkerhetsprocesser Allmänna modeller av informationssäkerhetssystem och processer är de som låter dig bestämma (utvärdera) Generella egenskaper av dessa system och processer, i motsats till lokala och privata modeller,
Från författarens bokFråga 1. Läget för informationssäkerhetsfrågor För närvarande har informationssäkerhetsfrågor vid universiteten blivit allt mer aktuella. Man bör komma ihåg att problemet med datorbrott har sitt ursprung i universiteten (till exempel Morris-viruset). Förbi
Från författarens bokFråga 2. Hot och sårbarheter hos CLMS CLMS förstås som en uppsättning arbetsstationer och enheter som använder gemensamma nätverksresurser och nätverkstjänster i utbildningsverksamhetens intresse. Det bör noteras att moderna CPS är extremt heterogena i sina
Från författarens bokKapitel 2 PROBLEM OCH HOT OM INFORMATIONSSÄKERHET Ryska federationens nationella säkerhet beror i huvudsak på att säkerställa informationssäkerhet, och under den tekniska utvecklingen kommer detta beroende att öka. Informationsläran
Det bör noteras att även om problemen med informationssäkerhet som genereras av informatisering är globala, får de en speciell betydelse för Ryssland på grund av dess geopolitiska och ekonomiska position.
I doktrinen om informationssäkerhet i Ryska federationen, godkänd av Ryska federationens president den 9 september 2000, är hoten mot informationssäkerheten i landet uppdelade i hot enligt deras allmänna inriktning:
konstitutionella rättigheter och friheter för människor och medborgare i regionen informationsverksamhet;
samhällets andliga liv;
Informationssäkerhet
informationsinfrastruktur;
Hot mot en persons och en medborgares konstitutionella rättigheter och friheter inom informationssäkerhetsområdet kan vara:
offentliga myndigheters antagande av normativa rättsakter som gör intrång i medborgarnas konstitutionella rättigheter och friheter på området för informationsverksamhet;
skapande av monopol för bildande, mottagande och spridning av information i Ryska federationen, inklusive genom användning av telekommunikationssystem;
motstånd, inklusive från kriminella strukturer, mot att medborgarna utövar sina konstitutionella rättigheter till personliga hemligheter och familjehemligheter, sekretess för korrespondens, telefonsamtal och annan kommunikation, samt den ineffektiva tillämpningen av det befintliga regelverket och rättsliga ramar på detta område.
irrationell, överdriven begränsning av allmänhetens tillgång nödvändig information;
kränkning av människors och medborgares konstitutionella rättigheter och friheter på massmedieområdet;
offentliga myndigheters, organisationers och medborgares bristande efterlevnad av kraven i Ryska federationens lagstiftning som reglerar relationer på informationsområdet.
Hot mot samhällets andliga liv kan vara:
användningen av medel för att påverka medborgarnas massmedvetande;
desorganisation och förstörelse av systemet för ackumulering och bevarande av kulturella värden, inklusive arkiv;
begränsning av medborgarnas tillgång till öppna statliga informationsresurser från statliga myndigheter, annan socialt viktig information;
nedgången av Rysslands andliga, moraliska och kreativa potential;
manipulation av information (desinformation, döljande eller förvanskning av information).
Hot mot informationsinfrastrukturen kan vara:
kränkning av målinriktning och aktualitet för informationsutbyte, olaglig insamling och användning av information;
kränkning av informationsbehandlingsteknik;
introduktion i hård- och mjukvaruprodukter av komponenter som implementerar funktioner som inte finns med i dokumentationen för dessa produkter;
utveckling och distribution av program som stör den normala funktionen hos informations- och informations- och telekommunikationssystem, inklusive informationssäkerhetssystem;
förstörelse, skada, elektronisk undertryckning eller förstörelse av medel och system för behandling av information, telekommunikation och kommunikation;
stöld av mjukvaru- eller hårdvarunycklar och medel för kryptografiskt informationsskydd;
avlyssning av information i tekniska kanaler, dess läckage som uppstår under driften av tekniska metoder för bearbetning och lagring, såväl som under överföring av information genom kommunikationskanaler;
genomförande elektroniska apparater avlyssning av information i de tekniska sätten att behandla, lagra och överföra information via
kommunikationskanaler, såväl som kontorslokaler för offentliga myndigheter och organisationer;
förstörelse, skada, förstörelse eller stöld av maskiner och andra lagringsmedier;
avlyssning, dekryptering och införande av falsk information i dataöverföringsnät, kommunikationslinjer och massinformationssystem;
inverkan på lösenordsnyckelsystem för att skydda automatiserade system för bearbetning och överföring av information;
köp utomlands av informationsteknik, informationsteknik, telekommunikation och kommunikation, som har inhemska analoger, som inte är sämre i sina egenskaper än utländska modeller.
Hot mot informationsresurser kan vara:
verksamhet av rymd-, luft-, sjö- och marktekniska medel för spaning av främmande stater;
implementering av obehörig åtkomst till informationsresurser och deras illegala användning;
stöld av informationsresurser från bibliotek, arkiv, banker och databaser;
brott mot lagliga restriktioner för spridning av informationsresurser.
I sitt nationella säkerhetstal (13 juni 1996) definierade Ryska federationens president de viktigaste hoten mot Ryssland på informationsområdet enligt följande:
internt - landets släpar efter de ledande länderna när det gäller nivån och takten i informatiseringen, avsaknaden av en tydligt formulerad informationspolitik;
extern - försök att förhindra Ryssland från att delta på lika villkor i internationellt informationsutbyte, störning och riktad penetration i verksamheten och utvecklingen av informationsinfrastrukturen i Ryska federationen, önskan att minska användningen av det ryska språket som ett internationellt kommunikationsmedel och genom denna inskränkning av det ryska informationsutrymmet.
Dessa och andra interna och externa hot är enligt metoderna för påverkan (implementering) indelade i informations-, mjukvarumematiska, fysiska och organisatoriska.
Informationshot realiseras genom
obehörig åtkomst till informationsresurser och stöld av dem i syfte att olaglig användning, negativ manipulation av information (desinformation, förvrängning av information, dess döljande), kränkning av informationsbehandlingsteknik, etc.
Programvara och matematiska hot implementeras genom att införa i hårdvara och mjukvarusystem komponenter som utför funktioner som inte beskrivs i dokumentationen för dessa system och minskar effektiviteten i deras drift, utveckling och distribution av program (virus, trojanska hästar etc.) som stör systemens normala funktion, inklusive informationssäkerhetssystem.
Fysiska hot är förknippade med fysisk påverkan (förstörelse, skada, stöld) på Informationssystem och deras beståndsdelar, signalavlyssning av information i sändningskanaler eller i kontorslokaler m.m.
Organisatoriska hot inkluderar först och främst en svag rättslig ram för att säkerställa informationssäkerhet. Det finns praktiskt taget inget lagstöd för informationssäkerhet på regional nivå. Kraven i befintliga lagstiftningsakter (Ryska federationens konstitution, Ryska federationens lagar "Om säkerhet", "Om statshemligheter", "Om information, informationshantering och informationsskydd", etc.) är inte alltid uppfyllda. Bristerna i rättssystemet leder till att en betydande mängd information med begränsad åtkomst inom finansiell - utbyte, skatt, tull, utländsk ekonomi, bostäder och andra områden i form av specifika databaser distribuerade av olika kommersiella företag.
I informationsutrymmet, från informationssäkerhetens position, är de mest typiska två farorna: 1)
kontroll (utvinning) av statens informationsresurser, det vill säga i själva verket informationsunderrättelser (spionage). Informationsutrymmet har varit och förblir verksamhetsområdet för många underrättelsetjänster. Idag kan informationsintelligens implementeras på två sätt: otillåten penetrering i informations- och kontrollsystem; på ett lagligt sätt, på grund av utländska företags aktiva deltagande i skapandet av informationsstrukturen i Ryssland. Samtidigt, utöver de negativa konsekvenserna som är förknippade med det faktum att landets informationsresurser är under kontroll av relevanta utländska strukturer, tillfogas direkt skada på ekonomin - inhemsk vetenskap och produktion lämnas utan sina egna order; 2)
hotet om förstörelse eller desorganisation av informationsresurser för delar av statliga strukturer. Med den nuvarande utvecklingen av informationsteknologi kan sådana effekter genomföras även i fredstid. De är fyllda med förstörelse av värdefull information för staten, dess förvrängning eller införande av negativ information för att desorganisera eller fatta felaktiga beslut på lämplig regeringsnivå.
Säkerheten är av yttersta vikt dator nätverk, som låter dig kombinera och dela en stor mängd informationsresurser på lokal och global skala. Datornätverk håller på att bli ett av huvudmedlen för informationskommunikation. Samtidigt står deras enorma kapacitet i konflikt med problemet med att säkerställa informationssäkerhet. Denna omständighet måste beaktas när man skapar och utvecklar både lokala och globala datornätverk. Sålunda, i processen att skapa Internet i USA i januari 1981, skapades Center for Computer Security vid försvarsdepartementet, 1985 omvandlades det till National Computer Security Center och överfördes till National Security Agency.
En analys av ovanstående hot, formerna och metoderna för deras inverkan på säkerhetsobjekt i informationssfären, samt metoderna och medlen för att bekämpa dessa hot, gör det möjligt för oss att hävda att för närvarande börjar två riktningar att utkristalliseras i teori och praktik för informationssäkerhet, som kan identifieras (om än ganska villkorligt) som informations- och psykologisk säkerhet och informationsskydd.
Information och psykologisk säkerhet - skyddstillståndet för medborgare, enskilda grupper och sociala skikt i samhället, massföreningar av människor, befolkningen som helhet från negativ information och psykologisk påverkan som utförs i informationsutrymmet (mer om detta kommer att diskuteras senare ).
Informationsskydd - säkerställa informationens säkerhet (parera hot mot informationsinfrastruktur och informationsresurser).
För närvarande eliminerar de mest aktivt utvecklade problemen med informationssäkerhet: organisatoriska, juridiska, tekniska och tekniska åtgärder för att förhindra och avvärja hot mot informationsresurser och system, deras konsekvenser. Teorin om informationsskydd formas, metoder och medel för informationsskydd skapas och används aktivt i praktiken, specialister utbildas inom ett antal specialiteter och inriktningar, såsom informationsskyddsteknik, integrerad informationssäkerhet av automatiserade system, information säkerhet och skydd etc. 11.3.
10. Utvidgningen av användningsområdena för informationsteknik, som är en faktor i utvecklingen av ekonomin och förbättrar offentliga och statliga institutioners funktion, ger samtidigt upphov till nya informationshot.
Möjligheterna till gränsöverskridande cirkulation av information används i allt högre grad för att uppnå geopolitiska, militärpolitiska, såväl som terroristiska, extremistiska, kriminella och andra illegala mål, i strid med internationell rätt, till skada för internationell säkerhet och strategisk stabilitet.
Samtidigt ökar praxisen att införa informationsteknik utan att länka dem för att säkerställa informationssäkerheten avsevärt sannolikheten för informationshot.
11. En av de främsta negativa faktorerna som påverkar informationssäkerhetsläget är uppbyggnaden av ett antal främmande länders möjligheter till information och teknisk påverkan på informationsinfrastrukturen för militära ändamål.
Samtidigt intensifieras verksamheten hos organisationer som utför teknisk underrättelseverksamhet i förhållande till ryska statliga organ, vetenskapliga organisationer och företag i det militärindustriella komplexet.
12. Specialtjänsternas användning av enskilda stater av medel för att tillhandahålla information och psykologisk påverkan ökar, i syfte att destabilisera den inhemska politiska och sociala situationen i olika regioner i världen och leda till att undergräva suveräniteten och kränkningen av andras territoriella integritet stater. Religiösa, etniska, mänskliga rättigheter och andra organisationer, såväl som vissa grupper av medborgare, är involverade i denna verksamhet, samtidigt som informationsteknikens möjligheter används i stor utsträckning.
Det finns en trend mot en ökning av volymen av material i utländska massmedia som innehåller en partisk bedömning av Ryska federationens statliga politik. Ryska massmedier diskrimineras ofta öppet utomlands och ryska journalister hindras från att utöva sin yrkesverksamhet.
Informationens påverkan på Rysslands befolkning, främst på ungdomar, ökar för att urholka traditionella ryska andliga och moraliska värderingar.
13. Olika terrorist- och extremistorganisationer använder i stor utsträckning mekanismerna för informationsinflytande på individer, grupper och allmänhetens medvetande för att eskalera interetniska och sociala spänningar, uppvigla etniskt och religiöst hat eller fiendskap, propagera extremistisk ideologi och även locka nya anhängare till terroristaktiviteter. . För olagliga ändamål skapar sådana organisationer aktivt sätt att destruktiva effekter på kritisk informationsinfrastruktur.
14. Omfattningen av databrottslighet växer, framför allt på kredit- och finanssfären, antalet brott relaterade till kränkning av en persons och en medborgares grundlagsenliga rättigheter och friheter ökar, inklusive när det gäller integritet, personlig och familjeliv hemligheter, vid behandling av personuppgifter med hjälp av informationsteknik. Samtidigt blir metoderna, metoderna och medlen för att begå sådana brott mer sofistikerade.
15. Tillståndet för informationssäkerhet inom det nationella försvarsområdet kännetecknas av en ökning av enskilda staters och organisationers användning av informationsteknik för militär-politiska ändamål, inklusive för genomförande av handlingar som strider mot folkrätten som syftar till att undergräva suveräniteten , Ryska federationens och dess allierades politiska och sociala stabilitet och territoriella integritet och utgör ett hot mot internationell fred, global och regional säkerhet.
16. Tillståndet för informationssäkerhet inom området för statlig och allmän säkerhet kännetecknas av en ständig ökning av komplexiteten, en ökning av omfattningen och en ökning av samordningen av dataangrepp på objekt av kritisk informationsinfrastruktur, en ökning av underrättelseverksamheten av främmande stater i förhållande till Ryska federationen, såväl som en ökning av hoten om att använda informationsteknik för att skada Ryska federationens suveränitet, territoriella integritet, politiska och sociala stabilitet.
17. Tillståndet för informationssäkerhet på det ekonomiska området kännetecknas av en otillräcklig utvecklingsnivå av konkurrenskraftig informationsteknik och deras användning för produktion av produkter och tillhandahållande av tjänster. Den inhemska industrins beroende av utländsk informationsteknik är fortfarande hög när det gäller elektronisk komponentbas, programvara, datorer och kommunikation, vilket gör den socioekonomiska utvecklingen av Ryska federationen beroende av främmande länders geopolitiska intressen.
18. Tillståndet för informationssäkerhet inom vetenskap, teknik och utbildning kännetecknas av otillräcklig effektivitet i den vetenskapliga forskningen som syftar till att skapa lovande informationsteknik, en låg nivå av implementering av inhemsk utveckling och otillräcklig personal på informationssäkerhetsområdet, eftersom samt låg medvetenhet hos medborgarna i frågor om att säkerställa personlig informationssäkerhet . Samtidigt har åtgärder för att säkerställa informationsinfrastrukturens säkerhet, inklusive dess integritet, tillgänglighet och hållbara drift, med användning av inhemsk informationsteknik och inhemska produkter ofta inte en heltäckande grund.
19. Tillståndet för informationssäkerhet inom området strategisk stabilitet och jämlikt strategiskt partnerskap kännetecknas av enskilda staters önskan att använda teknisk överlägsenhet för att dominera informationsutrymmet.
Den nuvarande fördelningen mellan länder av de resurser som är nödvändiga för att säkerställa en säker och stabil funktion av Internet tillåter inte en gemensam rättvis förvaltning baserad på principerna om förtroende.
Frånvaron av internationella rättsliga normer som styr mellanstatliga relationer i informationsutrymmet, liksom mekanismer och förfaranden för deras tillämpning, med hänsyn till informationsteknologins särdrag, gör det svårt att bilda ett internationellt informationssäkerhetssystem som syftar till att uppnå strategisk stabilitet och jämlikhet. strategiskt partnerskap.