Информация и информационное общество 15 § Понятие информации

Вид материала

Документы

Содержание §6. Угрозы международной информационной безопасности. Объекты МИБ Международные организации и системы международного управления. Открытые информационные сети. Индивидуальное и массовое сознание Субъекты информационного воздействия Террористические и экстремистские организации. Криминальные группы Международные конкурирующие экономические структуры Отдельные лица Принципы классификации и источники угроз информационной безопасности

Подобный материал:

• Информационное общество Информационное общество, 118.42kb.
• Вопросы к аттестации по предмету «Информатика», 114.61kb.
• История и современность, №2, сентябрь 2009, 398.1kb.
• Механизмы рационального общества. Информационное общество, 203.02kb.
• Информационное общество и правовая информатика. Информационное обеспечение правоохранительной, 1012.63kb.
• 1 Роль информации в жизни личности, общества, государства. Информационное общество, 6565.85kb.
• Слово «информация» происходит от латинского слова informatio, что в переводе означает, 551.83kb.
• 1. Понятие информации. Виды информации. Роль информации в живой природе и в жизни людей., 1819.41kb.
• Лекция: Информационное обеспечение ис: Информационное обеспечение ис. Внемашинное информационное, 314.22kb.
• Понятие информации, виды информации. Ее свойства, 220.05kb.

§6. Угрозы международной информационной безопасности.

Одной из нерешенных пока в полном объеме задач остается классификация угроз МИБ, которая может быть положена в основу разработки Конвенции и предложена для мониторинга в рамках последующего механизма поддержания МИБ. Попытка подменить систему угроз как объект исследования системой рисков переводит стрелки от международного характера проблемы к техническим вопросам безопасности, и, что, вероятно, и является главной целью, снимает вопрос исследования военной составляющей проблемы. Вместе с тем, как выше мы уже показали, даже в значительной степени абстрактные теоретические построения не исключают и даже предусматривают возможность военного противостояния государств и социальных групп в информационной сфере и информационными методами и средствами. В информационном обществе сохраняются политические интересы и интересы государств, лежащие в основе конфликтов. Появляются новые объекты воздействия и субъекты действий. Этой совокупностью и определяются в конечном итоге реальные угрозы информационной безопасности как на национальном, так и на международном уровнях.

Сначала рассмотрим, что может выступать в качестве объектов воздействия в ходе международного конфликта, или нарушение чьей деятельности может эффективно сказаться на международной информационной безопасности.

Объекты МИБ

Понятно, что объектами МИБ могут быть (вообще говоря в разное время, в зависимость от их конкретной роли в данный момент), как национальные (локализованные в государственных границах), так и международные структуры, в том числе существующие только в информационном пространстве. При этом исходной основой анализа является сфера деятельности объекта и решаемые им задачи. Поэтому основные объекты МИБ, естественно относятся к национальным критическим информационным инфраструктурам.

Классифицируя в соответствии с этим подходом объекты, на которые гипотетически можно оказывать целенаправленное информационное воздействие в ходе ведения информационного противоборства, среди объектов национальной инфраструктуры можно выделить следующие пять основных групп объектов воздействия:

• системы управления и принятия решений (гражданские, военные, социальные, культурные);
  

• гражданская информационная инфраструктура (системы телекоммуникации, информационные системы транспорта, энергетики, финансов, промышленности);
  

• военная информационная инфраструктура (системы контроля, управления и связи, разведка);
  

• системы вооружений;
  
• массовое сознание населения страны.
  

Предполагается, что наиболее вероятными национальными объектами информационной безопасности могут являться:

• средства массовой информации, враждебное использование которых или враждебное воздействие на которые может иметь целью навязывание выгодной воздействующей стороне системы воспитания подрастающего поколения, образа жизни и системы ценностей, мировоззрения, определяющего отношение граждан к окружающему миру, друг к другу;
  
• системы и средства связи, управления и контроля государственных, региональных и частных структур (включая финансовые), системы оружия и военные органы управления, воздействие на которые может иметь целью нарушение установленного порядка функционирования этих систем, искажение данных в этих системах, разрушение или изменение обрабатываемой в них информации, уничтожение имеющихся информационных ресурсов, нарушение работы систем мониторинга окружающего пространства (систем предупреждения о ракетном нападении, контроля воздушного, космического и морского пространства и т.п.), дезорганизацию финансовой и экономической деятельности общества;
  
• граждане страны, включенные как неотъемлемый элемент в системы управления и информационные системы поддержки деятельности государства, воздействие на которые может иметь целью вынуждение лиц, принимающих решения, к действию в нужном воздействующей стороне направлении либо к принятию ошибочных решений.
  

Среди объектов, не входящих в национальные инфраструктуры следует выделить международные организации, системы международного управления и международные открытые информационные системы. По отношению к ним задачи обеспечения информационной безопасности стоят в столь же полном объеме, как и в отношении национальных структур.

Международные организации и системы международного управления. С позиций МИБ эти структуры представляют особый интерес. Как технические объекты они подлежат охране и обеспечению безопасности. Это определяется их статусом и местоположением относящихся к ним объектов, что закреплено в соответствующих международно-правовых документах. Но как объекты информационного пространства они оказываются, условно говоря «экстерриториальными» образованиями, так как не входят сферу чьей-либо ответственности, в том числе и военной. Соединенные Штаты Америки взяли на себя ответственность за безопасность зданий, имущества и сотрудников аппарата ООН, но они не отвечают за безопасность информационного ресурса организации. Аналогичная картина возникает в отношении любого объекта как только он попадает под международное управление. Силы ООН или других организаций несут физическую охрану объектов, персонала и населения, но их юрисдикция не распространяется или распространяется в ограниченном объеме на информационную сферу. Однако в настоящее время все международные организации и связанные с ними объекты в значительной степени в своей информационной части завязаны на международные системы связи и телекоммуникаций, то есть на открытые информационные сети.

В этот же ряд следует поставить и условные международные организации, не имеющие своих физических объектов, такие как коалиции стран, союзы, которые также являются объектом информационного воздействия при решении военных или крупных террористических задач. Ранее уже говорилось, что условия информационной войны резко снижают возможность сохранения коалиций. Но этот процесс может быть и направленным образом катализирован.

Открытые информационные сети. Глобальный характер ОИС определяет возможность реализации любой угрозы извне, из-за пределов данной страны. Это означает, что сегодня уже невозможно обеспечить информационную безопасность сети только в пределах одной страны и возникает необходимость разработки международных правил и регуляций, определяющих условия обеспечения информационной безопасности в рамках всей глобальной сети.

Индивидуальное и массовое сознание также следует рассматривать отдельно, поскольку возможно широкое трансграничное использование средств информационно-психологического воздействия.

Субъекты информационного воздействия

Особенностью информационного воздействия, как показано выше,⁶⁵ является возможность применения его конкретных средств не только государством, но и группой людей и отдельными личностями. В соответствии с этим субъектами информационной войны могут быть:

а) Государство, создающее с этой целью специальные формирования вооруженных сил и спецслужб, а также других органов государственного управления и организаций, уполномоченных на проведение информационных операций, в том числе СМИ.

Государство, располагающее соответствующими ресурсами, может реализовать все три метода ведения информационной войны: информационное доминирование, информационно-техническое воздействие и информационно-психологическое воздействие. Именно государство может вести стратегическую информационную войну.

б)  Террористические и экстремистские организации. По мнению многих экспертов, в настоящее время серьезную тактическую угрозу для информационной безопасности государства представляют террористические и экстремистские организации. Проводимые ими акции призваны способствовать достижению их политических, экономических, религиозных и иных целей. Поэтому потенциальными объектами их информационного воздействия могут быть вычислительные системы, недостаточно защищенные от действий организованных групп, такие, как компьютерные сети связи, АСУ железнодорожным и воздушным движением, системы жизнеобеспечения территорий и объектов, компьютеризированные деловые центры, прежде всего банковские учреждения.

В) Криминальные группы могут использовать информационное оружие для получения нелегальных доходов путем совершения компьютерных преступлений в сфере безналичных банковских расчетов и оказания услуг, угрозы применения информационного воздействия на определенные структуры, а также для сведения счетов с конкурентами через информационное пространство. Нельзя исключить вероятность прямого или косвенного использования этих групп иностранными спецслужбами в рамках ведения информационной войны. Наиболее часто объектами воздействия такой группы являются банковские учреждения, поскольку даже одна угроза применения информационного оружия (например, хекеров), заставляет банк принимать все доступные меры для защиты своих АИС, в том числе выплачивать определенные суммы (подчас значительные) криминальным группам в обмен на отказ от информационной атаки. Таким образом, появился электронный рэкет, от которого страдают многочисленные, в том числе и крупные, банки.

Г) Международные конкурирующие экономические структуры проводят операции по информационному воздействию с целью несанкционированного получения информации из баз данных конкурентов, нарушения работы их АИС и АСУ (например, систем гибкого автоматизированного производства), воздействия на общественное мнение или конкретных людей для лоббирования своих интересов.

Таким образом, организованные группы проводят информационные акции, используя при этом в основном метод информационно-технического воздействия. Иногда, при наличии подконтрольных им или стоящим за ними организациям средств массовой информации, баз данных или телекоммуникационных сетей, они могут осуществлять информационно-психологические операции.

Д)  Отдельные лица используют (или угрожают использовать) информационное оружие в целях совершения компьютерных преступлений, личного обогащения, шантажа и т.п. Основной метод — информационно-техническое воздействие, реализуемое в рамках отдельных информационных акций: нарушение функционирования важных компьютерных систем, несанкционированное получение информации, угроза распространения компрометирующих сведений и т.д.

Исходя из понимания круга объектов, деятельность которых может быть критична в отношении информационной сферы государства и мирового сообщества и субъектов, реально располагающих возможностями направленного воздействия на эти объекты и способных реализовать свои возможности в конкретные сроки и требуемых объемах⁶⁶, можно ставить задачу определения круга угроз, реально существующих в информационной сфере.

Принципы классификации и источники угроз информационной безопасности

Как не раз отмечалось среди специалистов еще не сложилась единая точка зрения на существо явления, обозначаемого этим термином.

Существуют различные подходы к классификации угроз. Любая из них в принципе может быть применена к угрозам в информационной области. Это носит сугубо формальный характер, определяется конкретными решаемыми задачами и для целей данной работы не существенно.

Принципиально, что угроза находится вне, но всегда связана с объектом безопасности, который проявляет свое существование в процессе взаимодействия с другими объектами или в процессе взаимодействия составляющих его компонентов. Исходя из этого, угроза характеризует совокупность факторов и условий, возникающих в процессе взаимодействия объекта безопасности с другими объектами и способных оказывать на него негативное воздействие. Она выступает в качестве возможности разрешения противоречия во взаимодействии объекта безопасности с другими объектами путем нарушения его интересов или насильственного изменения в сторону ухудшения свойств объекта безопасности либо его компонентов, т. е. путем нанесения вреда.

Анализ спектра источников угроз МИБ предусматривает как исходную посылку наличие у субъекта потенциальной возможности и нацеленности (в отношении государства – политического решения) оказание ими деструктивного воздействия (прямого преднамеренного или опосредованного) на международную информационную сферу или использование международного информационного пространства для решения задач, противоречащих интересам развития отдельных государств, народов или для решения своих политических или экономических задач.

Существование источников угроз обусловлено, прежде всего, конкурентным характером развития межгосударственных отношений, при котором каждое государство стремится обеспечить своим гражданам лучшие условия жизни, в частности, за счет повышения конкурентоспособности своей продукции на зарубежных рынках, создания выгодных условий для вложения капиталов в экономику зарубежных стран. Для решения этой задачи государство, как правило, использует все имеющиеся в его распоряжении средства, включая политические, экономические, специальные и военные. В силу этого интересы различных государств часто не совпадают и даже противоречат друг другу.

К числу источников угроз международной информационной безопасности можно отнести:

• наличие стран, стремящихся к доминированию в мировой информационной сфере, обострению международной конкуренции за обладание технологическими и информационными ресурсами, рынками их сбыта;
  
• активную деятельность международных террористических и других преступных сообществ, организаций и групп;
  
• сохранение технологического отрыва ведущих держав мира, усугубляющее зависимость стран с более низким уровнем развития от закупок зарубежной техники для обеспечения функционирования своих критически важных инфраструктур и увеличивающее возможности монополистов по противодействию созданию национальных конкурентоспособных современных информационных технологий;
  
• «гонка вооружений» в информационной сфере, развитие военной науки в направлении разработки и принятия государствами концепций «информационных войн», создания средств деструктивного воздействия на информационные сферы других стран мира, нарушения нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов или получения несанкционированного доступа к ним, а также навязывание информации.