Последний отзыв
Книга довольно хорошо написана в виде рассказов старого человека молодому парню, основанных на событиях его реальной жизни, охватывающей период с нача...
Далее
По всем вопросам обращайтесь на: info@litportal.ru
(©) 2003-2024.
✖
Информатика: введение в информационную безопасность
Год написания книги
2004
Настройки чтения
Размер шрифта
Высота строк
Поля
События последних десятилетий в значительной степени изменили политический и социально-экономический облик международного сообщества. Современные информационные технологии, средства информатизации, телекоммуникации и связи все активнее входят в нашу жизнь. Их внедрение практически во все сферы человеческой деятельности приводит к коренному изменению образа жизни и качества труда людей. Состоянием информационных процессов определяются сегодня потенциальные возможности развития основных сфер жизни общества, а также повышения обороноспособности и безопасности страны. Обеспечивая беспрецедентные возможности накопления и использования информации, информационные технологии и средства информатизации одновременно создают фундаментальную зависимость от их функционирования всех сфер жизнедеятельности общества и государства: экономики, политики, культуры, обеспечения национальной и международной безопасности. Целевое воздействие на информационные ресурсы государства в явной или неявной форме может стать одним из источников угроз его безопасности[5 - Чернов А. А. Становление глобального информационного общества: проблемы и перспективы. – М., 2003.].
Развитие автоматизированных систем обработки данных, позволяющих в считанные секунды передать огромные объемы данных через национальные границы и континенты, поставило на повестку дня вопрос о защите неприкосновенности частной жизни, применительно к персональным данным. «Информационная власть» обязывает пользователей данных как в частном, так и в публичном секторах нести социальную ответственность. В связи с этим уже в 1980 году Совет Организации по экономическому развитию и сотрудничеству (ОЭРС) принял специальный меморандум и разработанные группой правительственных экспертов рекомендации о неприкосновенности частной жизни и международных обменов персональными данными. А 28 января 1981 года была открыта для подписания Конвенция Совета Европы о защите личности в связи с автоматизированной обработкой персональных данных[6 - Волчинская Е. К. Защита персональных данных: Опыт правового регулирования. – М., 2001. С. 12–45.].
Проникая во все сферы деятельности государства, информация приобретает все более конкретное политическое, материальное и стоимостное выражение. Информационная сфера все более превращается в арену международного и межрегионального соперничества, острейшей конкуренции в бизнесе, противоправных действий криминальных структур, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности государства. Поэтому, несмотря на всю открытость и свободу циркуляции информации, есть области закрытые, относящиеся к государственной тайне. Доступ к такой информации во всех странах охраняется законом, который направлен на обеспечение должной безопасности государства.
В Окинавской хартии глобального информационного общества 2000 года, подписанной в числе восьми ведущих стран мира и Россией, констатируется, что информационно-коммуникационные технологии являются одним из наиболее важных факторов, влияющих на формирование общества XXI века. Однако, как показывает история, каждый этап развития социума порождает новые риски, новые проблемы. Наряду с положительными результатами глобальная информатизация влечет за собой целый ряд негативных проявлений и проблем мирового масштаба. В последние десятилетия во всех странах возникла и прогрессирует компьютерная преступность. Появились новые виды преступлений, основанные на возможности несанкционированного и неправомерного доступа к информации. Это компьютерные вирусы, «логические бомбы», программы, допускающие неправомерный доступ в информационные сети с целью «электронной кражи» денег, распространения порнографии, а также «электронный» шпионаж.
По данным Национального центра защиты инфраструктуры США (NIPC – National Infrastructure Protection Center), в настоящее время еженедельно регистрируется до 50 новых разновидностей компьютерных вирусов, засылаемых через сеть Интернет. По оценкам экспертов, в странах «семерки» средний ущерб от одного компьютерного преступления (значительную часть их составляют злоупотребления в кредитно-финансовой сфере) достигает $450 тысяч, а ежегодные потери США и Западной Европы – соответственно $100 миллиардов и $35 миллиардов. Несут убытки и российские коммерческие структуры, недооценивающие вопросы компьютерной (в более широком смысле информационной) безопасности[7 - Гусев В. С. и др. Экономика и организация безопасности хозяйствующих субъектов. Учебник для вузов. 2-е изд. – СПб., 2004. С. 258.].
При современном уровне развития высоких технологий расширяются возможности их использования для террористических действий. В октябре 1996 года, например, был взломан Web-узел ЦРУ, а 5 марта 1997 года взломан сервер NASA в Центре управления космическими полетами. Имел место факт засылки компьютерного вируса в систему управления Игналинской атомной станцией[8 - Приходько И. Я. Информационная безопасность в событиях и фактах. – М., 2001.]. В разных странах, в том числе и в России, имеют место случаи вербовки хакеров криминальными группировками. Вследствие этого возросла потенциальная уязвимость общественных процессов от информационного воздействия и обострились проблемы информационной безопасности[9 - Васенин В. А. Информационная безопасность и компьютерный терроризм // Научные и методологические проблемы информационной безопасности: Сборник статей / Под ред. В. П. Шерстюка. – М., 2004.]. Страны – участницы Хартии согласились с необходимостью поиска эффективных политических решений возникающих в киберпространстве актуальных проблем, в том числе защиты прав личности и обеспечения безопасности[10 - Окинавская хартия глобального информационного общества. – Окинава, 2000.].
Значение и ценность информационных ресурсов предопределяют необходимость их адекватной защиты. Свои информационные ресурсы защищает каждое государство. Эксперты отмечают, что сбор экономической информации о конкурентах и защита собственных информационных ресурсов – главные задачи обеспечения безопасности экономик. Поэтому еще в 1994 году в первом пункте Указа Президента России «Об основах государственной политики в сфере информатизации» отмечалось, что основными направлениями государственной политики являются «формирование и защита информационных ресурсов как национального достояния»[11 - Указ Президента РФ от 20 января 1994 года № 179 // Российская газета. 1994. 29 янв.]. В рыночной конкурентной борьбе широко распространены разнообразные действия, направленные на получение (добывание, приобретение) конфиденциальной информации самыми различными способами, вплоть до промышленного шпионажа с использованием современных технических средств разведки. Сегодня в мире реального бизнеса промышленный шпионаж как сфера тайной деятельности по добыванию, сбору, анализу, хранению и использованию конфиденциальной информации, охватывает все сферы рыночной экономики. Установлено, что до половины объема охраняемых сведений добывается с помощью технических средств промышленного шпионажа[12 - Ярочкин В. И. Информационная безопасность: Учебник для вузов. – М., 2003.].
Информационные технологии позволили сделать огромный скачок в накоплении информации. Однако информация, накапливаемая, хранимая и обрабатываемая в различных автоматизированных системах, является достаточно уязвимой как с точки зрения опасности ее искажения или уничтожения (нарушения физической целостности), так и с точки зрения доступа к ней лиц, не имеющих на то полномочий. Западные специалисты, например, заявляют, что в случае полного рассекречивания компьютерной информационной сети, большая часть компаний будет разорена конкурентами за очень короткий промежуток времени. Разглашение сведений, подпадающих под категорию «тайна», может нанести существенный вред безопасности или репутации государства, юридического или физического лица. Поэтому законодательно предусматриваются меры защиты информации, незаконное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу. Организации, обрабатывающие информацию с ограниченным доступом, создают специальные службы, обеспечивающие ее защиту[13 - Северин В. А. Правовое обеспечение информационной безопасности предприятия: Учебно-практическое пособие. – М., 2000.].
Одной из важных особенностей массового использования информационных технологий является то, что для эффективного решения проблемы защиты государственного информационного pecypca необходимо рассредоточение мероприятий по защите данных среди массовых пользователей. Информация должна быть защищена в первую очередь там, где она создается, собирается, перерабатывается, и теми организациями, которые понесут непосредственный урон при несанкционированном доступе к данным. Поэтому, как показывает практика, знание основ информационной безопасности и защиты информации необходимо сегодня всем, без исключения, сотрудникам государственных организаций и коммерческих фирм, всем работающим с компьютерной техникой.
Глава 1
Элементы информационной грамоты
Стало очевидно, что техника управления и техника связи неотделимы друг от друга и что они концентрируются не вокруг понятий электротехники, а вокруг более фундаментального понятия «сообщение».
(Н. Винер)
Одно из значений понятия «грамота», данных в энциклопедическом словаре, – наличие знаний в какой-либо области. Рассматривая задачу целенаправленного изучения и эффективного использования информации в практической деятельности современного общества, В. А. Герасименко в своей монографии «Основы информационной грамоты» назвал в качестве системообразующих понятий информационной грамоты информацию, информатику и информатизацию. В качестве центрального предмета изучения он указал информацию «как атрибут объективного мира, имеющий теоретическое и практическое значение для современного общества»[14 - Герасименко В. А. Основы информационной грамоты. – М., 1996.].
Следствием продолжающейся научно-технической революции явилось повышение значимости «информационного измерения» человеческого общества[15 - Термин «информационное измерение» использовал А. А. Стрельцов в работе «Обеспечение информационной безопасности России», вышедшей в МГУ в 2002 году – первой фундаментальной монографии, посвященной систематизированному исследованию теоретических и методологических основ обеспечения информационной безопасности России.]. Интенсивное внедрение средств информатизации, телекоммуникации и связи в жизнь человека и связанная с этим глобализация процессов общественного развития существенно увеличили зависимость общества, отдельных сфер его жизнедеятельности от процессов производства, распространения и использования информации, а также обусловили превращение ее в объект разнообразных общественных отношений. Глобализация сегодня дает средства для информационного и финансового воздействия на партнеров и конкурентов в локальном, региональном и глобальном масштабах. Целью таких воздействий является измерение распределения произведенных реальных благ в пользу тех, кто разрабатывает, имеет и применяет соответствующие технологии для таких воздействий.
Современная цивилизация практически полностью зависит от состояния ее техносферы, основу которой составляют высокотехнологичные производства и так называемые критические системы. Это обстоятельство является источником одной из основных коллизий современности: с одной стороны, высокие технологии обеспечивают жизнедеятельность человечества и его прогрессивное развитие, с другой стороны, являются источником техногенных катастроф, угрожающих не только безопасности человечества, но и самому существованию цивилизации.
Состояние безопасности эксплуатации критических систем, к которым относятся энергетические (особенно атомные), военно-технические, транспортные, финансовые системы, системы связи, государственного управления, экологически опасные производства и др., сегодня во многом определяется состоянием компьютерной инфосферы таких систем (ЭВМ, программных средств и компьютерных данных). Вместе с тем существует множество факторов угроз безопасности самой компьютерной инфосферы. Термин «компьютерная инфосфера» ввел в научный оборот Б. Н. Пальчун. Они совместно с Р. М. Юсуповым предложили проект Конвенции о запрещении военного и иного враждебного использования методов и средств воздействия на инфосферу[16 - Юсупов Р. М., Пальчун Б. Н. Безопасность компьютерной инфосферы систем критических приложений // Вооружение, политика, конверсия. 1993. № 2, 3.].
Принятый в Российской Федерации Государственный стандарт, устанавливающий классификацию и перечень факторов, воздействующих на защищаемую информацию, насчитывает таковых порядка восьмидесяти[17 - ГОСТ Р 51275?99 «Защита информации. Объекты информатизации. Факторы, воздействующие на информацию. Общие положения».]. Учитывая это обстоятельство и роль «человеческого фактора» в обеспечении режима информационной безопасности, необходимо не только пропагандировать преимущества использования новых информационных технологий, но и разъяснять общественности опасности, связанные с этим, акцентируя внимание, прежде всего, на аспектах поддержания нормального функционирования аппаратного и программного обеспечения.
Информационная безопасность наряду с технологической имеет и гуманитарную составляющую, которая включает проблемы, связанные с соблюдением конституционных прав и свобод граждан в области духовной жизни и информационной деятельности, духовным обновлением России. Уже созданные и перспективные информационные технологии и средства позволяют практически неограниченно контролировать и управлять информационным взаимодействием людей. Невозможность доступа к истинной информации и максимально расширенный доступ к искаженной, тенденциозной информации – два современных приема воздействия на сознание массового потребителя этой информации. В настоящее время к тривиальной дезинформации добавляются более изощренные средства воздействия на индивидуальное и групповое общественное сознание. Все более жесткий характер приобретает борьба за лидерство при формировании общественного сознания. Тенденции общественного развития свидетельствуют, что значение этих факторов в XXI веке будет усиливаться.
В таких условиях особенно актуальными становятся проблемы обеспечения информационной безопасности, т. е. обеспечения безопасности развития личности, функционирования общественных структур и органов государства в информационной сфере. Принимая во внимание вышеизложенное, учитывая общественную практику прошедших лет, есть все основания дополнить перечень системообразующих понятий информационной грамоты, включив в их число и информационную безопасность[18 - Вус М. А., Гусев В. С. О пропаганде знаний в области информационной безопасности // Методы и технические средства обеспечения безопасности информации: Материалы XII общероссийской научно-технической конференции 4–5 октября 2004 г. – СПб., 2004.].
1.1. Информация
Информация – универсальная субстанция, пронизывающая все сферы человеческой деятельности, служащая проводником знаний и мнений, инструментом общения, взаимопонимания и сотрудничества, утверждения стереотипов мышления и поведения.
(Из документов ЮНЕСКО)
Феномен информации
«Информация есть информация, а не материя и не энергия» — это высказывание принадлежит выдающемуся американскому математику Норберту Винеру (1894–1964). Информация – основополагающее, чрезвычайно емкое, в высшей степени формально неопределенное понятие в силу его исключительности и многообразия проявлений. Информация является одной из фундаментальных характеристик мироздания наряду с материей, энергией, пространством-временем. Она связана с такими свойствами материи, как отражение, структура, разнообразие. Биологическим и в особенности социальным системам присущи информационные процессы – обмен информацией между компонентами системы, а также системой в целом и окружающей ее общественной средой. Информация составляет необходимое условие существования общества, а среда распространения сообщений является важным фактором общественного развития. Как подметил еще древнегреческий философ Платон, «границы человеческого общества определяются радиусом слышимости человеческого голоса».
Наличие среды обращения информации, обеспечивающей возможность формирования распределенного отображения движения объектов материального мира в «информационных моделях» индивидов, т. е. общественного сознания, является необходимым условием существования человечества как социальной общности. Эта среда образуется совокупностью естественной среды обитания и искусственной информационной инфраструктуры общества. В процессе эволюции человечества информационное пространство человека, изменяясь, увеличивало свои размеры, объем хранимой информации, интенсивность и мощность информационных потоков, циркулирующих в информационном пространстве. При этом наиболее резкие изменения возникали при появлении новых способов осуществления информационных процессов.
Живые существа, не обладающие речью, могут осваивать окружающий мир только на основании информации, поступающей непосредственно от их органов чувств – через первую сигнальную систему, а со смертью носителя этой информации приобретенные на протяжении жизни знания уходят в небытие. (К примеру, старый матерый волк не может передать большую часть своего жизненного опыта молодым волчатам – к счастью для овец.) В отличие от животных люди имеют возможность расширять свои знания опосредованно – за счет органов чувств и жизненного опыта других людей, причем уже в абстрактном, обобщенном виде. Начиная со стадии кроманьонца (то есть около 40–50 тысяч лет назад) человечество овладевает членораздельной речью, которая дала людям, в отличие от животных, вторую сигнальную систему, превосходящую первую сигнальную систему так же, как компьютер превосходит счеты. Информация, приобретаемая одним членом человеческого сообщества, может посредством слова передаваться другим людям и с помощью представлений, воображения и памяти усваиваться и применяться в дальнейшей жизни так, как если бы она была получена ими самими. Так, опыт одного становится опытом всех.
Информационное общение, в котором задействованы зрение и слух, – мощный фактор воздействия на людей и, что особенно важно, в сфере общественного мнения, которое во все времена было едва ли не главной движущей силой в организации жизнедеятельности человеческих общностей. Давно известно персидское изречение: «Рана, нанесенная огнестрельным оружием, еще может быть излечена, а рана, нанесенная языком, никогда не заживет».
Восприятие окружающего мира «глазами других людей», обучение за счет чужого опыта имеют опасные стороны, связанные с необходимостью полностью доверять источнику информации и учитывать возможность ее вольного или невольного искажения. Полученная в этом случае ложная информация попадает в память воспринимающего субъекта, формируя неправильный, а значит, неадекватный образ окружающего мира. Ибо, как говорил средневековый арабский мудрец Аль-Маварди, «не всякий осведомитель честен в своем сообщении»[19 - Щербатых Ю. Искусство обмана. – СПб., 1997. С. 9.].
Высшим, наиболее сложным и многообразным типом информации является социальная информация. К социальной относится информация, касающаяся, прежде всего, отношений людей, их взаимодействия, их потребностей, интересов и т. д. Основные виды социальной информации: экономическая, социально-политическая, научная, техническая, эстетическая, идеологическая. Социальная информация выполняет коммуникативные (обеспечение общения людей), управленческие, научно-познавательные, учебно-воспитательные, агитационно-пропагандистские функции[20 - Афанасьев В. Г. Социальная информация. – М., 1994.].
Общество не может гармонично развиваться без производства информации, ее накопления и обмена информацией. Информационное общение составляет основу воспитания, образования, формирования личности. Информация, характеризующая различные сферы жизни и деятельности, формирует основу нашего мировосприятия, поведения, нашей реакции на действия, события, факты. Передаваемая людьми друг другу информация – это средство достижения благоприятных условий для развития отдельной личности и всего общества в целом. Информация является единственным средством доведения до человека содержания социальных и технических норм, предупреждения его о возможных негативных последствиях их несоблюдения. Особенность информации как идеальной субстанции, создающая возможность ее неограниченного тиражирования, придающая ей свойство бесконечно неисчерпаемого ресурса, предопределяет прогресс человечества, ибо благодаря этому осуществляется постепенное наращивание знаний и передача их из поколения в поколение[21 - Полонников Р. И. Феномен информации и информационного взаимодействия. – СПб., 2001.].
Информация – весьма специфическое явление в жизни человека и общества. С одной стороны, информация есть средство, обеспечивающее возможность адаптации человека и общества к условиям существования, средство накопления знаний об окружающем мире, на основе которых человек и общество выбирают линию поведения в целях удовлетворения своих потребностей, реализации интересов. С другой стороны, информация есть средство управления человеком, его поведением, деятельностью общественных организаций, органов государственной власти, функционированием технических систем. Большое значение для управления имеет достоверность и своевременность информации. Любые искажения поступающей в систему управления информации приводят к тому, что принимаемые решения оказываются в большей или меньшей степени ошибочными. Такие искажения могут быть как случайными, так и преднамеренными. В последнем случае эти сведения называются дезинформацией (именно на основе дезинформации Отелло задушил Дездемону, а Арбенин отравил Нину, хотя дезинформация в этих двух случаях была различного характера)[22 - Мамиконов А. Г. Принятие решений и информация. – М., 1983. С. 15.].
Сознательно отобранная и целенаправленная информация обладает большой убедительной силой и способна серьезным образом изменить образ мыслей, мнение каждого человека, а с ним и общественное мнение, формировать взгляды и поступки людей. Значение информации как таковой, а также оперативного доступа к ней в рамках политической борьбы или экономической конкуренции, во все времена было априори победоносным фактором, как во внутренней жизни государств, так и на международной арене[23 - Шейнов В. П. Скрытое управление человеком (Психология манипулирования). – Минск, 2000.].
В. А. Герасименко, указывая, что назначение информации в самом общем виде может быть сведено к созданию условий для достижения двух целей: обеспечения устойчивости соответствующей организованной структуры (системы) и обеспечения развития этой структуры (системы), характеризует информацию как специфический атрибут объективного мира, создающий условия, необходимые для обеспечения устойчивости и развития систем различной природы. Он отмечает, что чем сложнее система объективного мира, тем разнообразнее и сложнее те виды информации, которые необходимы для достижения в этой системе названных выше целей[24 - Герасименко В. А. Основы информационной грамоты. – М., 1996. С. 19.].
В повседневной жизни общества информация проявляется в форме сведений и сообщений, содержащих эти сведения. Эти два разнородных явления различаются свойствами и, как следствие, являются составляющими присущей человеку способности наращивать знания и передавать их из поколения в поколение. Сведения, являющиеся результатом отражения движения объектов материального мира в организме, физически выражаются в изменении хода и результатов химических преобразований веществ, составляющих данный организм, и в силу этого не могут быть обнаружены органами чувств других организмов, т. е. имеют духовный (идеальный, нематериальный) характер. Сообщения, образующиеся одними организмами для передачи сведений другим организмам, проявляются в виде последовательности знаков, воспринимаемых органами чувств однотипных организмов, и в этом смысле являются материальными.
Сведения и сообщения часто выступают в качестве объекта общественных отношений, формирующих информационную сферу общества.
Основную часть сведений человек получает с помощью зрения, в результате непосредственного наблюдения за окружающим миром. Другие возможности получения сведений об окружающем мире (слух, осязание и пр.), безусловно, также важны. Понятие «сведения» трактуется в русском языке как «знание, представление о чем-либо»[25 - Ожегов С. И., Шведова Н. Ю. Толковый словарь русского языка. – М., 1992. С. 723.]. Синонимом в английском языке может служить термин «knowledge». Особой разновидностью объекта наблюдения является сообщение, представленное в виде последовательности знаков. Понятие «сообщение» часто определяется как кодированный эквивалент события, зафиксированный источником информации и выраженный с помощью последовательности условных физических символов (букв алфавита), образующей некоторую упорядоченную совокупность. Английским синонимом является термин «communiсation» или «message».
Развитие автоматизированных систем обработки данных, позволяющих в считанные секунды передать огромные объемы данных через национальные границы и континенты, поставило на повестку дня вопрос о защите неприкосновенности частной жизни, применительно к персональным данным. «Информационная власть» обязывает пользователей данных как в частном, так и в публичном секторах нести социальную ответственность. В связи с этим уже в 1980 году Совет Организации по экономическому развитию и сотрудничеству (ОЭРС) принял специальный меморандум и разработанные группой правительственных экспертов рекомендации о неприкосновенности частной жизни и международных обменов персональными данными. А 28 января 1981 года была открыта для подписания Конвенция Совета Европы о защите личности в связи с автоматизированной обработкой персональных данных[6 - Волчинская Е. К. Защита персональных данных: Опыт правового регулирования. – М., 2001. С. 12–45.].
Проникая во все сферы деятельности государства, информация приобретает все более конкретное политическое, материальное и стоимостное выражение. Информационная сфера все более превращается в арену международного и межрегионального соперничества, острейшей конкуренции в бизнесе, противоправных действий криминальных структур, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности государства. Поэтому, несмотря на всю открытость и свободу циркуляции информации, есть области закрытые, относящиеся к государственной тайне. Доступ к такой информации во всех странах охраняется законом, который направлен на обеспечение должной безопасности государства.
В Окинавской хартии глобального информационного общества 2000 года, подписанной в числе восьми ведущих стран мира и Россией, констатируется, что информационно-коммуникационные технологии являются одним из наиболее важных факторов, влияющих на формирование общества XXI века. Однако, как показывает история, каждый этап развития социума порождает новые риски, новые проблемы. Наряду с положительными результатами глобальная информатизация влечет за собой целый ряд негативных проявлений и проблем мирового масштаба. В последние десятилетия во всех странах возникла и прогрессирует компьютерная преступность. Появились новые виды преступлений, основанные на возможности несанкционированного и неправомерного доступа к информации. Это компьютерные вирусы, «логические бомбы», программы, допускающие неправомерный доступ в информационные сети с целью «электронной кражи» денег, распространения порнографии, а также «электронный» шпионаж.
По данным Национального центра защиты инфраструктуры США (NIPC – National Infrastructure Protection Center), в настоящее время еженедельно регистрируется до 50 новых разновидностей компьютерных вирусов, засылаемых через сеть Интернет. По оценкам экспертов, в странах «семерки» средний ущерб от одного компьютерного преступления (значительную часть их составляют злоупотребления в кредитно-финансовой сфере) достигает $450 тысяч, а ежегодные потери США и Западной Европы – соответственно $100 миллиардов и $35 миллиардов. Несут убытки и российские коммерческие структуры, недооценивающие вопросы компьютерной (в более широком смысле информационной) безопасности[7 - Гусев В. С. и др. Экономика и организация безопасности хозяйствующих субъектов. Учебник для вузов. 2-е изд. – СПб., 2004. С. 258.].
При современном уровне развития высоких технологий расширяются возможности их использования для террористических действий. В октябре 1996 года, например, был взломан Web-узел ЦРУ, а 5 марта 1997 года взломан сервер NASA в Центре управления космическими полетами. Имел место факт засылки компьютерного вируса в систему управления Игналинской атомной станцией[8 - Приходько И. Я. Информационная безопасность в событиях и фактах. – М., 2001.]. В разных странах, в том числе и в России, имеют место случаи вербовки хакеров криминальными группировками. Вследствие этого возросла потенциальная уязвимость общественных процессов от информационного воздействия и обострились проблемы информационной безопасности[9 - Васенин В. А. Информационная безопасность и компьютерный терроризм // Научные и методологические проблемы информационной безопасности: Сборник статей / Под ред. В. П. Шерстюка. – М., 2004.]. Страны – участницы Хартии согласились с необходимостью поиска эффективных политических решений возникающих в киберпространстве актуальных проблем, в том числе защиты прав личности и обеспечения безопасности[10 - Окинавская хартия глобального информационного общества. – Окинава, 2000.].
Значение и ценность информационных ресурсов предопределяют необходимость их адекватной защиты. Свои информационные ресурсы защищает каждое государство. Эксперты отмечают, что сбор экономической информации о конкурентах и защита собственных информационных ресурсов – главные задачи обеспечения безопасности экономик. Поэтому еще в 1994 году в первом пункте Указа Президента России «Об основах государственной политики в сфере информатизации» отмечалось, что основными направлениями государственной политики являются «формирование и защита информационных ресурсов как национального достояния»[11 - Указ Президента РФ от 20 января 1994 года № 179 // Российская газета. 1994. 29 янв.]. В рыночной конкурентной борьбе широко распространены разнообразные действия, направленные на получение (добывание, приобретение) конфиденциальной информации самыми различными способами, вплоть до промышленного шпионажа с использованием современных технических средств разведки. Сегодня в мире реального бизнеса промышленный шпионаж как сфера тайной деятельности по добыванию, сбору, анализу, хранению и использованию конфиденциальной информации, охватывает все сферы рыночной экономики. Установлено, что до половины объема охраняемых сведений добывается с помощью технических средств промышленного шпионажа[12 - Ярочкин В. И. Информационная безопасность: Учебник для вузов. – М., 2003.].
Информационные технологии позволили сделать огромный скачок в накоплении информации. Однако информация, накапливаемая, хранимая и обрабатываемая в различных автоматизированных системах, является достаточно уязвимой как с точки зрения опасности ее искажения или уничтожения (нарушения физической целостности), так и с точки зрения доступа к ней лиц, не имеющих на то полномочий. Западные специалисты, например, заявляют, что в случае полного рассекречивания компьютерной информационной сети, большая часть компаний будет разорена конкурентами за очень короткий промежуток времени. Разглашение сведений, подпадающих под категорию «тайна», может нанести существенный вред безопасности или репутации государства, юридического или физического лица. Поэтому законодательно предусматриваются меры защиты информации, незаконное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу. Организации, обрабатывающие информацию с ограниченным доступом, создают специальные службы, обеспечивающие ее защиту[13 - Северин В. А. Правовое обеспечение информационной безопасности предприятия: Учебно-практическое пособие. – М., 2000.].
Одной из важных особенностей массового использования информационных технологий является то, что для эффективного решения проблемы защиты государственного информационного pecypca необходимо рассредоточение мероприятий по защите данных среди массовых пользователей. Информация должна быть защищена в первую очередь там, где она создается, собирается, перерабатывается, и теми организациями, которые понесут непосредственный урон при несанкционированном доступе к данным. Поэтому, как показывает практика, знание основ информационной безопасности и защиты информации необходимо сегодня всем, без исключения, сотрудникам государственных организаций и коммерческих фирм, всем работающим с компьютерной техникой.
Глава 1
Элементы информационной грамоты
Стало очевидно, что техника управления и техника связи неотделимы друг от друга и что они концентрируются не вокруг понятий электротехники, а вокруг более фундаментального понятия «сообщение».
(Н. Винер)
Одно из значений понятия «грамота», данных в энциклопедическом словаре, – наличие знаний в какой-либо области. Рассматривая задачу целенаправленного изучения и эффективного использования информации в практической деятельности современного общества, В. А. Герасименко в своей монографии «Основы информационной грамоты» назвал в качестве системообразующих понятий информационной грамоты информацию, информатику и информатизацию. В качестве центрального предмета изучения он указал информацию «как атрибут объективного мира, имеющий теоретическое и практическое значение для современного общества»[14 - Герасименко В. А. Основы информационной грамоты. – М., 1996.].
Следствием продолжающейся научно-технической революции явилось повышение значимости «информационного измерения» человеческого общества[15 - Термин «информационное измерение» использовал А. А. Стрельцов в работе «Обеспечение информационной безопасности России», вышедшей в МГУ в 2002 году – первой фундаментальной монографии, посвященной систематизированному исследованию теоретических и методологических основ обеспечения информационной безопасности России.]. Интенсивное внедрение средств информатизации, телекоммуникации и связи в жизнь человека и связанная с этим глобализация процессов общественного развития существенно увеличили зависимость общества, отдельных сфер его жизнедеятельности от процессов производства, распространения и использования информации, а также обусловили превращение ее в объект разнообразных общественных отношений. Глобализация сегодня дает средства для информационного и финансового воздействия на партнеров и конкурентов в локальном, региональном и глобальном масштабах. Целью таких воздействий является измерение распределения произведенных реальных благ в пользу тех, кто разрабатывает, имеет и применяет соответствующие технологии для таких воздействий.
Современная цивилизация практически полностью зависит от состояния ее техносферы, основу которой составляют высокотехнологичные производства и так называемые критические системы. Это обстоятельство является источником одной из основных коллизий современности: с одной стороны, высокие технологии обеспечивают жизнедеятельность человечества и его прогрессивное развитие, с другой стороны, являются источником техногенных катастроф, угрожающих не только безопасности человечества, но и самому существованию цивилизации.
Состояние безопасности эксплуатации критических систем, к которым относятся энергетические (особенно атомные), военно-технические, транспортные, финансовые системы, системы связи, государственного управления, экологически опасные производства и др., сегодня во многом определяется состоянием компьютерной инфосферы таких систем (ЭВМ, программных средств и компьютерных данных). Вместе с тем существует множество факторов угроз безопасности самой компьютерной инфосферы. Термин «компьютерная инфосфера» ввел в научный оборот Б. Н. Пальчун. Они совместно с Р. М. Юсуповым предложили проект Конвенции о запрещении военного и иного враждебного использования методов и средств воздействия на инфосферу[16 - Юсупов Р. М., Пальчун Б. Н. Безопасность компьютерной инфосферы систем критических приложений // Вооружение, политика, конверсия. 1993. № 2, 3.].
Принятый в Российской Федерации Государственный стандарт, устанавливающий классификацию и перечень факторов, воздействующих на защищаемую информацию, насчитывает таковых порядка восьмидесяти[17 - ГОСТ Р 51275?99 «Защита информации. Объекты информатизации. Факторы, воздействующие на информацию. Общие положения».]. Учитывая это обстоятельство и роль «человеческого фактора» в обеспечении режима информационной безопасности, необходимо не только пропагандировать преимущества использования новых информационных технологий, но и разъяснять общественности опасности, связанные с этим, акцентируя внимание, прежде всего, на аспектах поддержания нормального функционирования аппаратного и программного обеспечения.
Информационная безопасность наряду с технологической имеет и гуманитарную составляющую, которая включает проблемы, связанные с соблюдением конституционных прав и свобод граждан в области духовной жизни и информационной деятельности, духовным обновлением России. Уже созданные и перспективные информационные технологии и средства позволяют практически неограниченно контролировать и управлять информационным взаимодействием людей. Невозможность доступа к истинной информации и максимально расширенный доступ к искаженной, тенденциозной информации – два современных приема воздействия на сознание массового потребителя этой информации. В настоящее время к тривиальной дезинформации добавляются более изощренные средства воздействия на индивидуальное и групповое общественное сознание. Все более жесткий характер приобретает борьба за лидерство при формировании общественного сознания. Тенденции общественного развития свидетельствуют, что значение этих факторов в XXI веке будет усиливаться.
В таких условиях особенно актуальными становятся проблемы обеспечения информационной безопасности, т. е. обеспечения безопасности развития личности, функционирования общественных структур и органов государства в информационной сфере. Принимая во внимание вышеизложенное, учитывая общественную практику прошедших лет, есть все основания дополнить перечень системообразующих понятий информационной грамоты, включив в их число и информационную безопасность[18 - Вус М. А., Гусев В. С. О пропаганде знаний в области информационной безопасности // Методы и технические средства обеспечения безопасности информации: Материалы XII общероссийской научно-технической конференции 4–5 октября 2004 г. – СПб., 2004.].
1.1. Информация
Информация – универсальная субстанция, пронизывающая все сферы человеческой деятельности, служащая проводником знаний и мнений, инструментом общения, взаимопонимания и сотрудничества, утверждения стереотипов мышления и поведения.
(Из документов ЮНЕСКО)
Феномен информации
«Информация есть информация, а не материя и не энергия» — это высказывание принадлежит выдающемуся американскому математику Норберту Винеру (1894–1964). Информация – основополагающее, чрезвычайно емкое, в высшей степени формально неопределенное понятие в силу его исключительности и многообразия проявлений. Информация является одной из фундаментальных характеристик мироздания наряду с материей, энергией, пространством-временем. Она связана с такими свойствами материи, как отражение, структура, разнообразие. Биологическим и в особенности социальным системам присущи информационные процессы – обмен информацией между компонентами системы, а также системой в целом и окружающей ее общественной средой. Информация составляет необходимое условие существования общества, а среда распространения сообщений является важным фактором общественного развития. Как подметил еще древнегреческий философ Платон, «границы человеческого общества определяются радиусом слышимости человеческого голоса».
Наличие среды обращения информации, обеспечивающей возможность формирования распределенного отображения движения объектов материального мира в «информационных моделях» индивидов, т. е. общественного сознания, является необходимым условием существования человечества как социальной общности. Эта среда образуется совокупностью естественной среды обитания и искусственной информационной инфраструктуры общества. В процессе эволюции человечества информационное пространство человека, изменяясь, увеличивало свои размеры, объем хранимой информации, интенсивность и мощность информационных потоков, циркулирующих в информационном пространстве. При этом наиболее резкие изменения возникали при появлении новых способов осуществления информационных процессов.
Живые существа, не обладающие речью, могут осваивать окружающий мир только на основании информации, поступающей непосредственно от их органов чувств – через первую сигнальную систему, а со смертью носителя этой информации приобретенные на протяжении жизни знания уходят в небытие. (К примеру, старый матерый волк не может передать большую часть своего жизненного опыта молодым волчатам – к счастью для овец.) В отличие от животных люди имеют возможность расширять свои знания опосредованно – за счет органов чувств и жизненного опыта других людей, причем уже в абстрактном, обобщенном виде. Начиная со стадии кроманьонца (то есть около 40–50 тысяч лет назад) человечество овладевает членораздельной речью, которая дала людям, в отличие от животных, вторую сигнальную систему, превосходящую первую сигнальную систему так же, как компьютер превосходит счеты. Информация, приобретаемая одним членом человеческого сообщества, может посредством слова передаваться другим людям и с помощью представлений, воображения и памяти усваиваться и применяться в дальнейшей жизни так, как если бы она была получена ими самими. Так, опыт одного становится опытом всех.
Информационное общение, в котором задействованы зрение и слух, – мощный фактор воздействия на людей и, что особенно важно, в сфере общественного мнения, которое во все времена было едва ли не главной движущей силой в организации жизнедеятельности человеческих общностей. Давно известно персидское изречение: «Рана, нанесенная огнестрельным оружием, еще может быть излечена, а рана, нанесенная языком, никогда не заживет».
Восприятие окружающего мира «глазами других людей», обучение за счет чужого опыта имеют опасные стороны, связанные с необходимостью полностью доверять источнику информации и учитывать возможность ее вольного или невольного искажения. Полученная в этом случае ложная информация попадает в память воспринимающего субъекта, формируя неправильный, а значит, неадекватный образ окружающего мира. Ибо, как говорил средневековый арабский мудрец Аль-Маварди, «не всякий осведомитель честен в своем сообщении»[19 - Щербатых Ю. Искусство обмана. – СПб., 1997. С. 9.].
Высшим, наиболее сложным и многообразным типом информации является социальная информация. К социальной относится информация, касающаяся, прежде всего, отношений людей, их взаимодействия, их потребностей, интересов и т. д. Основные виды социальной информации: экономическая, социально-политическая, научная, техническая, эстетическая, идеологическая. Социальная информация выполняет коммуникативные (обеспечение общения людей), управленческие, научно-познавательные, учебно-воспитательные, агитационно-пропагандистские функции[20 - Афанасьев В. Г. Социальная информация. – М., 1994.].
Общество не может гармонично развиваться без производства информации, ее накопления и обмена информацией. Информационное общение составляет основу воспитания, образования, формирования личности. Информация, характеризующая различные сферы жизни и деятельности, формирует основу нашего мировосприятия, поведения, нашей реакции на действия, события, факты. Передаваемая людьми друг другу информация – это средство достижения благоприятных условий для развития отдельной личности и всего общества в целом. Информация является единственным средством доведения до человека содержания социальных и технических норм, предупреждения его о возможных негативных последствиях их несоблюдения. Особенность информации как идеальной субстанции, создающая возможность ее неограниченного тиражирования, придающая ей свойство бесконечно неисчерпаемого ресурса, предопределяет прогресс человечества, ибо благодаря этому осуществляется постепенное наращивание знаний и передача их из поколения в поколение[21 - Полонников Р. И. Феномен информации и информационного взаимодействия. – СПб., 2001.].
Информация – весьма специфическое явление в жизни человека и общества. С одной стороны, информация есть средство, обеспечивающее возможность адаптации человека и общества к условиям существования, средство накопления знаний об окружающем мире, на основе которых человек и общество выбирают линию поведения в целях удовлетворения своих потребностей, реализации интересов. С другой стороны, информация есть средство управления человеком, его поведением, деятельностью общественных организаций, органов государственной власти, функционированием технических систем. Большое значение для управления имеет достоверность и своевременность информации. Любые искажения поступающей в систему управления информации приводят к тому, что принимаемые решения оказываются в большей или меньшей степени ошибочными. Такие искажения могут быть как случайными, так и преднамеренными. В последнем случае эти сведения называются дезинформацией (именно на основе дезинформации Отелло задушил Дездемону, а Арбенин отравил Нину, хотя дезинформация в этих двух случаях была различного характера)[22 - Мамиконов А. Г. Принятие решений и информация. – М., 1983. С. 15.].
Сознательно отобранная и целенаправленная информация обладает большой убедительной силой и способна серьезным образом изменить образ мыслей, мнение каждого человека, а с ним и общественное мнение, формировать взгляды и поступки людей. Значение информации как таковой, а также оперативного доступа к ней в рамках политической борьбы или экономической конкуренции, во все времена было априори победоносным фактором, как во внутренней жизни государств, так и на международной арене[23 - Шейнов В. П. Скрытое управление человеком (Психология манипулирования). – Минск, 2000.].
В. А. Герасименко, указывая, что назначение информации в самом общем виде может быть сведено к созданию условий для достижения двух целей: обеспечения устойчивости соответствующей организованной структуры (системы) и обеспечения развития этой структуры (системы), характеризует информацию как специфический атрибут объективного мира, создающий условия, необходимые для обеспечения устойчивости и развития систем различной природы. Он отмечает, что чем сложнее система объективного мира, тем разнообразнее и сложнее те виды информации, которые необходимы для достижения в этой системе названных выше целей[24 - Герасименко В. А. Основы информационной грамоты. – М., 1996. С. 19.].
В повседневной жизни общества информация проявляется в форме сведений и сообщений, содержащих эти сведения. Эти два разнородных явления различаются свойствами и, как следствие, являются составляющими присущей человеку способности наращивать знания и передавать их из поколения в поколение. Сведения, являющиеся результатом отражения движения объектов материального мира в организме, физически выражаются в изменении хода и результатов химических преобразований веществ, составляющих данный организм, и в силу этого не могут быть обнаружены органами чувств других организмов, т. е. имеют духовный (идеальный, нематериальный) характер. Сообщения, образующиеся одними организмами для передачи сведений другим организмам, проявляются в виде последовательности знаков, воспринимаемых органами чувств однотипных организмов, и в этом смысле являются материальными.
Сведения и сообщения часто выступают в качестве объекта общественных отношений, формирующих информационную сферу общества.
Основную часть сведений человек получает с помощью зрения, в результате непосредственного наблюдения за окружающим миром. Другие возможности получения сведений об окружающем мире (слух, осязание и пр.), безусловно, также важны. Понятие «сведения» трактуется в русском языке как «знание, представление о чем-либо»[25 - Ожегов С. И., Шведова Н. Ю. Толковый словарь русского языка. – М., 1992. С. 723.]. Синонимом в английском языке может служить термин «knowledge». Особой разновидностью объекта наблюдения является сообщение, представленное в виде последовательности знаков. Понятие «сообщение» часто определяется как кодированный эквивалент события, зафиксированный источником информации и выраженный с помощью последовательности условных физических символов (букв алфавита), образующей некоторую упорядоченную совокупность. Английским синонимом является термин «communiсation» или «message».
Последний отзыв
Книга довольно хорошо написана в виде рассказов старого человека молодому парню, основанных на событиях его реальной жизни, охватывающей период с нача...
Далее