Perlu dicatat bahwa, meskipun masalah keamanan informasi yang dihasilkan oleh informatisasi bersifat global, bagi Rusia mereka memperoleh signifikansi khusus sehubungan dengan posisi geopolitik dan ekonominya.

Dalam Doktrin Keamanan Informasi Federasi Rusia, yang disetujui oleh Presiden Federasi Rusia pada 9 September 2000, ancaman terhadap keamanan informasi negara, menurut orientasi umumnya, dibagi menjadi ancaman:

* hak konstitusional dan kebebasan manusia dan warga negara di bidang kegiatan informasi;

* kehidupan spiritual masyarakat;

Informasi keamanan

* infrastruktur informasi;

* sumber informasi.

Ancaman terhadap hak asasi dan kebebasan konstitusional dan sipil dalam bidang keamanan informasi dapat berupa:

* adopsi oleh otoritas publik dari tindakan hukum pengaturan yang melanggar hak konstitusional dan kebebasan warga negara di bidang kegiatan informasi;

* penciptaan monopoli dalam pembentukan, penerimaan, dan distribusi informasi di Federasi Rusia, termasuk penggunaan sistem telekomunikasi;

* oposisi, termasuk dari struktur kriminal, terhadap pelaksanaan hak konstitusional warga negara atas rahasia pribadi dan keluarga, kerahasiaan korespondensi, percakapan telepon dan pesan lainnya, serta penerapan kerangka peraturan yang ada di bidang ini secara tidak efektif;

* irasional, pembatasan akses yang berlebihan ke informasi yang diperlukan secara sosial;

* pelanggaran hak konstitusional dan kebebasan manusia dan warga negara di bidang media massa;

* ketidakpatuhan oleh otoritas negara, organisasi, dan warga negara dengan persyaratan undang-undang Federasi Rusia yang mengatur hubungan di bidang informasi.

Ancaman terhadap kehidupan spiritual masyarakat mungkin:

* penggunaan sarana untuk mempengaruhi kesadaran massa warga;

* disorganisasi dan perusakan sistem akumulasi dan pelestarian nilai-nilai budaya, termasuk arsip;

* pembatasan akses warga negara untuk membuka sumber daya informasi negara dari otoritas negara, informasi penting lainnya secara sosial;

* penurunan potensi spiritual, moral dan kreatif Rusia;

* manipulasi informasi (disinformasi, penyembunyian atau distorsi informasi).

Ancaman terhadap infrastruktur informasi mungkin:

* pelanggaran penargetan dan ketepatan waktu pertukaran informasi, pengumpulan ilegal dan penggunaan informasi;

* pelanggaran teknologi pemrosesan informasi;

* pengenalan produk perangkat keras dan perangkat lunak dari komponen yang mengimplementasikan fungsi yang tidak disediakan dalam dokumentasi untuk produk ini;

* pengembangan dan distribusi program yang mengganggu fungsi normal informasi dan sistem informasi dan telekomunikasi, termasuk sistem keamanan informasi;

* penghancuran, kerusakan, penindasan elektronik atau penghancuran sarana dan sistem pemrosesan informasi, telekomunikasi dan komunikasi;

* pencurian kunci perangkat lunak atau perangkat keras dan sarana perlindungan informasi kriptografi;

* intersepsi informasi dalam saluran teknis, kebocorannya timbul dari pengoperasian sarana teknis pemrosesan dan penyimpanan, serta selama transfer informasi melalui saluran komunikasi;

* pengenalan perangkat elektronik untuk mencegat informasi dalam cara teknis untuk memproses, menyimpan, dan mengirimkan informasi melalui saluran komunikasi, serta di gedung kantor badan dan organisasi pemerintah;

* pengrusakan, perusakan, penghancuran atau pencurian mesin dan media lainnya;

* intersepsi, dekripsi dan pengenaan informasi palsu dalam jaringan transmisi data, jalur komunikasi dan sistem media massa;

* dampak pada sistem perlindungan kunci sandi dari sistem otomatis untuk memproses dan mentransmisikan informasi;

* beli di luar negeri teknologi Informasi, sarana informasi, telekomunikasi dan komunikasi, yang memiliki mitra domestik yang tidak kalah karakteristiknya dengan model asing.

Ancaman terhadap sumber informasi mungkin:

* kegiatan sarana teknis luar angkasa, udara, laut dan darat untuk pengintaian negara asing;

* implementasi akses tidak sah ke sumber daya informasi dan penggunaan ilegal mereka;

* pencurian sumber informasi dari perpustakaan, arsip, bank dan database;

* pelanggaran pembatasan hukum pada distribusi sumber daya informasi.

Dalam Pidatonya tentang Keamanan Nasional (13 Juni 1996), Presiden Federasi Rusia menetapkan ancaman utama bagi Rusia di bidang informasi dengan cara berikut:

* dalam - ketertinggalan negara di belakang negara-negara terkemuka dalam hal tingkat dan kecepatan informatisasi, kurangnya kebijakan informasi yang dirumuskan dengan jelas;

* eksternal - upaya untuk mencegah Rusia berpartisipasi dengan persyaratan yang sama dalam pertukaran informasi internasional, gangguan dan penetrasi yang ditargetkan ke dalam kegiatan dan pengembangan infrastruktur informasi Federasi Rusia, keinginan untuk mengurangi penggunaan bahasa Rusia sebagai sarana komunikasi internasional dan, melalui ini, penyempitan ruang informasi Rusia.

Ini dan ancaman internal dan eksternal lainnya dengan metode paparan(realisasi) dibagi menjadi informasi, perangkat lunak-matematis, fisik dan organisasi.

Ancaman Informasi diimplementasikan melalui akses tidak sah ke sumber daya informasi dan pencuriannya untuk tujuan penggunaan ilegal, manipulasi negatif informasi (disinformasi, distorsi informasi, penyembunyiannya), pelanggaran teknologi pemrosesan informasi, dll.

Ancaman matematika diimplementasikan dengan memasukkan komponen ke dalam sistem perangkat keras dan perangkat lunak yang menjalankan fungsi yang tidak dijelaskan dalam dokumentasi untuk sistem ini dan mengurangi efisiensi operasinya, pengembangan dan distribusi program (virus, trojan horse, dll.) yang mengganggu fungsi normal sistem, termasuk sistem keamanan informasi.

Ancaman fisik terkait dengan dampak fisik (penghancuran, kerusakan, pencurian) pada sistem informasi dan elemennya, penyadapan sinyal informasi di saluran transmisi atau di gedung kantor, dll.

KE ancaman organisasi Pertama-tama, kerangka hukum yang lemah untuk memastikan keamanan informasi harus dikaitkan. Praktis tidak ada dukungan hukum untuk keamanan informasi di tingkat regional. Persyaratan tindakan legislatif yang ada (Konstitusi Federasi Rusia, undang-undang Federasi Rusia "Tentang Keamanan", "Tentang Rahasia Negara", "Tentang Informasi, Informatisasi, dan Perlindungan Informasi", dll.) tidak selalu terpenuhi. Kekurangan sistem hukum mengarah pada fakta bahwa sejumlah besar informasi dengan akses terbatas dalam pertukaran keuangan, pajak, bea cukai, ekonomi asing, perumahan, dan bidang lainnya dalam bentuk basis data khusus didistribusikan oleh berbagai perusahaan komersial.

V ruang informasi dari sudut pandang keamanan informasi, yang paling khas ada dua bahaya:

1) kontrol (ekstraksi) sumber daya informasi negara, yaitu, pada kenyataannya, intelijen informasi (spionase). Ruang informasi telah dan tetap menjadi lingkup aktivitas berbagai badan intelijen. Saat ini, intelijen informasi dapat diimplementasikan dalam dua cara: masuk tanpa izin ke dalam sistem informasi dan kontrol; secara hukum, karena partisipasi aktif perusahaan asing dalam penciptaan struktur informasi Rusia. Pada saat yang sama, selain konsekuensi negatif yang terkait dengan fakta bahwa sumber daya informasi negara berada di bawah kendali struktur asing yang relevan, kerusakan langsung ditimbulkan pada ekonomi - sains dan produksi dalam negeri dibiarkan tanpa pesanan mereka sendiri;

2) ancaman penghancuran atau disorganisasi sumber daya informasi elemen struktur negara. Dengan tingkat perkembangan teknologi informasi saat ini, dampak tersebut dapat dilakukan bahkan di masa damai. Mereka penuh dengan penghancuran informasi berharga bagi negara, distorsi atau pengenalan informasi negatif untuk mengacaukan atau membuat keputusan yang salah di tingkat pemerintahan yang tepat.

Tempat khusus ditempati oleh keamanan jaringan komputer, yang memungkinkan untuk menggabungkan dan berbagi sejumlah besar sumber daya informasi skala lokal dan global. Jaringan komputer menjadi salah satu sarana utama komunikasi informasi. Pada saat yang sama, kemampuan mereka yang sangat besar berkonflik dengan masalah memastikan perlindungan informasi. Keadaan ini harus diperhitungkan saat membuat dan mengembangkan jaringan komputer lokal dan global. Jadi, dalam proses pembuatan Internet di Amerika Serikat pada Januari 1981, Pusat Keamanan Komputer Kementerian Pertahanan dibuat, pada tahun 1985 diubah menjadi Pusat Nasional keamanan komputer dan ditransfer ke Badan Keamanan Nasional.

Analisis ancaman di atas, bentuk dan metode dampaknya terhadap objek keamanan di bidang informasi, serta metode dan cara memerangi ancaman ini memungkinkan kami untuk menegaskan bahwa saat ini dalam teori dan praktik keamanan informasi, dua arah sudah mulai mengkristal, yang dapat ditentukan (walaupun agak tentatif) sebagai informasi dan keamanan psikologis dan perlindungan informasi.

Keamanan informasi dan psikologis - negara perlindungan warga negara, grup terpilih dan strata sosial masyarakat, asosiasi massa orang, populasi pada umumnya dari informasi negatif dan pengaruh psikologis yang dilakukan di ruang informasi (lebih lanjut tentang ini nanti).

Perlindungan informasi - memastikan keamanan informasi (melawan ancaman terhadap infrastruktur informasi dan sumber daya informasi).

Saat ini, masalah perlindungan informasi yang paling aktif dikembangkan: tindakan organisasi, hukum, teknis dan teknologi untuk mencegah dan mencerminkan ancaman terhadap sumber daya dan sistem informasi, menghilangkan konsekuensinya. Teori keamanan informasi sedang dibentuk, metode dan sarana keamanan informasi sedang dibuat dan digunakan secara aktif dalam praktik, spesialis sedang dilatih dalam sejumlah spesialisasi dan spesialisasi, seperti teknologi keamanan informasi, keamanan informasi komprehensif dari sistem otomatis, informasi keamanan dan perlindungan, dll.

ancaman terhadap hak konstitusional dan kebebasan manusia dan warga negara di bidang kehidupan spiritual dan kegiatan informasi, kesadaran individu, kelompok dan publik, kebangkitan spiritual Rusia: adopsi oleh badan pemerintah federal, badan pemerintah dari entitas konstituen Rusia Federasi tindakan hukum pengaturan yang melanggar hak konstitusional dan kebebasan warga negara di bidang kehidupan spiritual dan kegiatan informasi; penciptaan monopoli dalam pembentukan, penerimaan, dan distribusi informasi di Federasi Rusia, termasuk penggunaan sistem telekomunikasi; oposisi, termasuk dari struktur kriminal, hingga pelaksanaan hak konstitusional warga negara atas rahasia pribadi dan keluarga, kerahasiaan korespondensi, percakapan telepon dan pesan lainnya; pembatasan akses yang berlebihan dan tidak rasional terhadap informasi yang diperlukan secara sosial; penggunaan ilegal sarana khusus untuk mempengaruhi kesadaran individu, kelompok dan publik; tidak terpenuhinya oleh badan pemerintah federal, badan pemerintah dari entitas konstituen Federasi Rusia, badan pemerintah daerah, organisasi dan warga negara dari persyaratan undang-undang federal yang mengatur hubungan di bidang informasi; pembatasan yang tidak sah atas akses warga negara ke sumber informasi terbuka dari badan pemerintah federal, badan pemerintah dari entitas konstituen Federasi Rusia, badan pemerintah daerah, untuk membuka bahan arsip, ke informasi penting lainnya yang terbuka secara sosial; disorganisasi dan perusakan sistem penimbunan dan pelestarian benda budaya, termasuk arsip; pelanggaran hak asasi dan kebebasan konstitusional manusia dan sipil di bidang media massa; mengusir kantor berita dan media massa Rusia dari pasar informasi domestik dan meningkatkan ketergantungan bidang spiritual, ekonomi dan politik kehidupan publik di Rusia pada asing struktur informasi; devaluasi nilai-nilai spiritual, propaganda model budaya massa berdasarkan kultus kekerasan, nilai-nilai spiritual dan moral yang bertentangan dengan nilai-nilai yang diterima dalam masyarakat Rusia; penurunan potensi spiritual, moral dan kreatif dari populasi Rusia, yang secara signifikan akan mempersulit persiapan sumber daya tenaga kerja untuk pengenalan dan penggunaan teknologi terbaru, termasuk informasi; manipulasi informasi disinformasi, penyembunyian atau distorsi informasi.

ancaman terhadap dukungan informasi dari kebijakan negara Federasi Rusia: monopoli pasar informasi di Rusia, sektor individualnya oleh struktur informasi domestik dan asing; memblokir kegiatan media pemerintah untuk menginformasikan khalayak Rusia dan asing; efisiensi rendah dukungan informasi dari kebijakan negara Federasi Rusia karena kekurangan personel yang memenuhi syarat, tidak adanya sistem untuk pembentukan dan implementasi kebijakan informasi negara. ancaman terhadap perkembangan industri informasi dalam negeri, termasuk industri teknologi informasi, telekomunikasi dan komunikasi, pemenuhan kebutuhan pasar dalam negeri atas produknya dan masuknya produk tersebut ke pasar dunia, serta menjamin akumulasi, keamanan dan penggunaan yang efektif sumber daya informasi domestik: melawan akses Federasi Rusia ke teknologi informasi terbaru, partisipasi yang saling menguntungkan dan setara dari produsen Rusia dalam pembagian kerja global dalam industri layanan informasi, teknologi informasi, telekomunikasi dan komunikasi, produk informasi, serta menciptakan kondisi untuk meningkatkan ketergantungan teknologi Rusia di bidang teknologi informasi modern; pengadaan sarana informasi, telekomunikasi, dan komunikasi impor oleh otoritas publik di hadapan analog domestik yang karakteristiknya tidak kalah dengan model asing; mengusir dari pasar domestik produsen teknologi informasi, telekomunikasi dan komunikasi Rusia; peningkatan arus keluar spesialis dan pemilik kekayaan intelektual di luar negeri. ancaman terhadap keamanan fasilitas dan sistem informasi dan telekomunikasi, baik yang telah ditempatkan dan dibuat di wilayah Rusia: pengumpulan dan penggunaan informasi secara ilegal; pelanggaran teknologi pemrosesan informasi; pengenalan produk perangkat keras dan perangkat lunak dari komponen yang mengimplementasikan fungsi yang tidak disediakan oleh dokumentasi untuk produk ini; pengembangan dan distribusi program yang mengganggu fungsi normal sistem informasi dan telekomunikasi, termasuk sistem keamanan informasi; penghancuran, perusakan, penindasan elektronik atau penghancuran sarana dan sistem pemrosesan informasi, telekomunikasi dan komunikasi; dampak pada sistem perlindungan kunci kata sandi dari sistem otomatis untuk memproses dan mentransmisikan informasi; kompromi kunci dan sarana perlindungan kriptografi informasi; kebocoran informasi melalui jalur teknis; pengenalan perangkat elektronik untuk mencegat informasi ke dalam sarana teknis untuk memproses, menyimpan, dan mentransmisikan informasi melalui saluran komunikasi, serta ke gedung kantor otoritas negara, perusahaan, lembaga dan organisasi, terlepas dari bentuk kepemilikannya; pemusnahan, perusakan, pemusnahan atau pencurian mesin dan media lainnya; penyadapan informasi dalam jaringan transmisi data dan jalur komunikasi, dekripsi informasi ini dan pengenaan informasi palsu; penggunaan teknologi informasi domestik dan asing yang tidak bersertifikat, sarana keamanan informasi, sarana informasi, telekomunikasi dan komunikasi dalam penciptaan dan pengembangan infrastruktur informasi Rusia; akses tidak sah ke informasi di bank dan database; pelanggaran pembatasan hukum atas penyebaran informasi.

Prakiraan ancaman informasi ke negara kita tidak memberikan alasan untuk optimisme. Pertama-tama, kita berbicara tentang upaya tak henti-hentinya untuk merevisi sejarah Soviet dan Eropa, terutama di abad kedua puluh. Tindakan ini dalam kaitannya dengan sejarah nasional tidak diragukan lagi merupakan elemen dari perang informasi. Misalnya, sangat disesalkan bahwa pertempuran yang menentukan dalam Perang Dunia Kedua - Pertempuran Stalingrad, Pertempuran Kursk Bulge - praktis tidak tercermin dalam buku teks sejarah Barat. Pertempuran terbesar dalam historiografi Barat adalah pertempuran El Alamein di Afrika. Distorsi sejarah ini jauh dari tidak berbahaya. Upaya untuk meremehkan peran negara kita dalam kekalahan fasisme merusak citra Rusia sebagai kekuatan pemenang besar, sebagai negara pendiri PBB. Dalam situasi seperti itu, kami tidak punya pilihan selain mengintensifkan dan meningkatkan produksi sumber informasi kami: buku, film, produk Internet - dengan konten yang bermanfaat bagi kami, yang lebih objektif menilai peran negara kami dalam sejarah dunia. Proyek-proyek ini harus dibiayai oleh negara dan bisnis besar.

Informasi keamanan. Kursus kuliah Artemov A.V.

Pertanyaan 3. Ancaman modern terhadap keamanan informasi di Rusia

Menurut UU Keamanan di bawah ancaman keamanan dipahami seperangkat kondisi dan faktor yang membahayakan kepentingan vital individu, masyarakat, dan negara... Konsep keamanan nasional Federasi Rusia tidak mendefinisikan ancaman, tetapi menyebutkan beberapa di antaranya di bidang informasi. Jadi, bahayanya adalah:

- keinginan sejumlah negara untuk mendominasi ruang informasi global;

- mengusir negara dari pasar informasi internal dan eksternal;

- pengembangan konsep perang informasi oleh sejumlah negara bagian;

- gangguan fungsi normal sistem informasi;

- pelanggaran terhadap keamanan sumber daya informasi, memperoleh akses tidak sah ke sana.

Inilah yang disebut ancaman eksternal yang jatuh tempo sifat kompetitif dari pengembangan hubungan antarnegara dan internasional... Dengan demikian, ada ancaman internal sebagian besar terkait dengan kurangnya implementasi transformasi ekonomi, sosial-politik dan lainnya di lapangan IB. Konsep Keamanan Nasional menamakannya sebagai prasyarat munculnya ancaman. Dengan memperhatikan prasyarat tersebut, menurut hemat kami, sumber ancaman internal antara lain:

- Rusia tertinggal di bidang informatisasi otoritas publik;

- ketidaksempurnaan sistem organisasi kekuasaan negara untuk pembentukan dan pelaksanaan kebijakan negara kesatuan untuk keamanan informasi;

- kriminalisasi hubungan masyarakat, pertumbuhan kejahatan terorganisir;

- peningkatan skala terorisme;

- kejengkelan antaretnis dan komplikasi hubungan eksternal.

Untuk menetralisir ancaman informasi, ada sistem yang dibangun secara historis untuk menjaga rahasia negara, yang mencakup subsistem berikut:

- jaringan kriptografi komunikasi rahasia;

- kontra terhadap dinas intelijen teknis asing;

- memastikan kerahasiaan di fasilitas negara tertutup.

Seiring dengan prioritas tradisional dinas intelijen teknis asing, masalah teknologi, keuangan, perdagangan, sumber daya, akses yang terbuka sehubungan dengan konversi, pengembangan proses integrasi internasional, dan pengenalan luas teknologi komputer, semakin terlibat dalam mereka. lingkup kepentingan. Dari ancaman informasi yang ada, yang paling relevan adalah ancaman terhadap keamanan ekonomi perusahaan dan perusahaan, yang ditentukan oleh persaingan tidak sehat, spionase ekonomi dan industri. Spionase industri selalu ada.

Spionase industri mewakili transfer yang tidak sah dari teknologi rahasia, bahan, produk, informasi tentang mereka.

Metode dan metode melakukan spionase tetap tidak berubah selama berabad-abad perkembangan masyarakat dan negara. Dalam hal ini, hanya sarana dan bentuk pengelolaannya saja yang berubah. Cara-cara tersebut antara lain: suap, pemerasan, kegiatan duta mata-mata, penyadapan pesan yang disajikan di berbagai media (media magnetik, surat, dll).

Tentang analisis informasi yang diterima , maka semuanya tetap tidak berubah. Ini dilakukan oleh seseorang atau sekelompok orang yang melakukan pemrosesan informasi secara analitis dan sintetik, termasuk menggunakan teknologi informasi baru.

Perkembangan teknologi hingga awal abad kedua puluh. tidak mempengaruhi cara memperoleh informasi yang tidak sah: mereka mengebor lubang di dinding dan langit-langit, menggunakan lorong rahasia dan cermin tembus pandang, mengatur diri mereka sendiri di dekat lubang kunci dan di bawah jendela. Munculnya telegraf dan telepon memungkinkan penggunaan sarana teknis untuk memperoleh informasi. Sejumlah besar pesan mulai disadap, memengaruhi perilaku perang dan posisi di bursa saham. Dalam 30-40 tahun. dictaphone, kamera mini, berbagai mikrofon radio muncul.

Perkembangan teknologi informasi baru memungkinkan untuk mencegat sejumlah besar pesan, mempengaruhi semua bidang perkembangan sosial-ekonomi masyarakat, termasuk pengembangan industri.

Analisis hasil penelitian tentang ancaman informasi memungkinkan kami untuk menegaskan bahwa salah satu ancaman utama terhadap keamanan negara Federasi Rusia adalah upaya layanan khusus Barat untuk mengekstraksi informasi rahasia merupakan rahasia negara, industri, perbankan, dan jenis rahasia lainnya. Negara-negara Barat terkemuka terus memodernisasi dan mengembangkan layanan intelijen mereka, meningkatkan intelijen teknis, dan membangun kemampuannya.

Mempertimbangkan isi yang dipertimbangkan dari konsep ancaman terhadap negara, masyarakat dan individu dalam arti luas, mari kita pertimbangkan ancaman yang secara langsung mempengaruhi informasi rahasia yang diproses. Sistem ancaman keamanan mewakili tindakan atau kondisi nyata atau potensial yang mungkin mengarah pada pencurian, distorsi, akses tidak sah, penyalinan, modifikasi, modifikasi, penghancuran informasi rahasia dan informasi tentang sistem itu sendiri dan, oleh karena itu, kerugian material langsung.

Pada saat yang sama, ancaman terhadap keamanan informasi ditentukan oleh pengaruh destruktif dan distorsi yang tidak disengaja dan disengaja dari lingkungan eksternal, keandalan fungsi fasilitas pemrosesan informasi, serta pengaruh egois yang disengaja dari pengguna yang tidak sah yang tujuannya adalah untuk mencuri, menghancurkan, menghancurkan, memodifikasi, dan menggunakan informasi yang diproses. Analisis konten properti ancaman memungkinkan kami untuk mengusulkan opsi berikut untuk klasifikasi mereka (Gbr. 1).

Manifestasi ancaman ditandai dengan sejumlah pola. Pertama, penyitaan informasi rahasia secara ilegal, penyalinannya, modifikasi, penghancurannya untuk kepentingan penyusup, dengan tujuan menyebabkan kerusakan. Selain itu, tindakan yang tidak disengaja dari personel pemeliharaan dan pengguna juga mengakibatkan beberapa kerusakan. Kedua, cara utama penerapan ancaman terhadap informasi dan keamanan informasi adalah:

- sumber rahasia di badan manajemen dan perlindungan informasi;

- perekrutan pejabat badan pemerintahan, organisasi, perusahaan, dll.;

- intersepsi dan akses tidak sah ke informasi menggunakan sarana teknis pengintaian;

- penggunaan pengaruh program dan matematika yang disengaja;

- menguping negosiasi rahasia di gedung kantor, transportasi dan tempat lain dari perilaku mereka.

Beras. 1. Klasifikasi ancaman keamanan

Faktor utama yang mempengaruhi ancaman, menimbulkan kerugian informasi dan menimbulkan berbagai jenis kerusakan, peningkatan kerugian akibat perbuatan melawan hukum, adalah:

- kecelakaan yang menyebabkan kegagalan peralatan dan sumber informasi (kebakaran, ledakan, kecelakaan, guncangan, tabrakan, jatuh, paparan lingkungan kimia atau fisik);

- kerusakan elemen fasilitas pemrosesan informasi;

- konsekuensi dari fenomena alam (banjir, badai, kilat, gempa bumi, dll.);

- pencurian, kerusakan yang disengaja pada aset material;

- kecelakaan dan kegagalan peralatan, perangkat lunak, database;

- kesalahan akumulasi, penyimpanan, transmisi, penggunaan informasi;

- kesalahan persepsi, membaca, interpretasi isi informasi, kepatuhan terhadap aturan, kesalahan akibat ketidakmampuan, pengawasan, adanya gangguan, kegagalan dan distorsi elemen individu dan tanda atau pesan;

- kesalahan operasi: pelanggaran perlindungan, limpahan file, kesalahan bahasa manajemen data, kesalahan dalam persiapan dan input informasi, kesalahan sistem operasi, pemrograman, kesalahan perangkat keras, kesalahan dalam interpretasi instruksi, melewatkan operasi, dll .;

- kesalahan konseptual implementasi;

- tindakan jahat di bidang material;

- banyak bicara, pengungkapan; - kerugian yang bersifat sosial (keluar, pemecatan, pemogokan, dll.).

Dalam beberapa kasus, kerusakan informasi dapat diperkirakan tergantung pada jenis kerugiannya. Ini bisa berupa:

– kerugian yang terkait dengan kompensasi atau penggantian aset material yang hilang dan dicuri yang termasuk:

Biaya penggantian kerugian atas harta benda lain yang hilang secara tidak langsung;

Biaya pekerjaan perbaikan dan restorasi;

Biaya untuk analisis dan penelitian penyebab dan besarnya kerusakan;

Biaya lainnya;

– biaya tambahan pada personel yang melayani sarana teknis untuk memproses informasi rahasia, memulihkan informasi, melanjutkan pengoperasian sistem informasi untuk mengumpulkan, menyimpan, memproses, mengendalikan data, termasuk biaya:

Untuk mendukung sumber informasi TIK;

Personil layanan yang tidak terkait dengan pemrosesan informasi;

Bonus khusus, biaya transportasi, dll.;

– kerugian operasional terkait dengan kerusakan kepentingan perbankan atau biaya keuangan, kehilangan klien, pelanggan yang membutuhkan biaya tambahan untuk memulihkan: kepercayaan bank; ukuran keuntungan; kehilangan klien; pendapatan organisasi, dll.;

Kehilangan dana atau kerusakan harta benda yang tidak dapat dipulihkan, yang mengurangi peluang keuangan (uang, surat berharga, Transfer uang dan sebagainya.);

Biaya dan kerugian yang terkait dengan kompensasi atas kerusakan moral, pelatihan, keahlian, dll.

Menganalisis data kuantitatif kerugian, dapat disimpulkan bahwa kerugian dari tindakan jahat, dan terutama dari spionase ekonomi, terus meningkat dan merupakan yang paling signifikan. Kesimpulan para ahli Barat menunjukkan bahwa kebocoran 20% dari informasi komersial dalam 60 kasus dari 100 menyebabkan kebangkrutan perusahaan.

Menyimpulkan analisis singkat tentang ancaman yang ada terhadap informasi rahasia, kita dapat membedakan dua arah dampak ancaman yang mengurangi keamanan informasi.

Yang pertama, secara tradisional dikembangkan dalam kerangka perlindungan informasi rahasia, adalah dampak memfasilitasi akses tidak sah ke informasi ini. Yang kedua, yang telah berkembang dalam kerangka pemahaman yang luas tentang masalah keamanan informasi, terkait dengan: menggunakan sistem teknis dan organisasi modern, serta dengan partisipasi orang, kumpulan orang dan masyarakat secara keseluruhan dan paparan mereka terhadap pengaruh informasi negatif eksternal.

Jadi, telah terbukti secara teoritis, dan praktik telah berulang kali menegaskan bahwa jiwa dan pemikiran seseorang tunduk pada pengaruh informasi eksternal dan, dengan organisasi yang tepat, menjadi mungkin untuk memprogram perilaku manusia. Selain itu, di baru-baru ini metode dan sarana penetrasi komputer ke alam bawah sadar sedang dikembangkan untuk memberikan pengaruh yang mendalam padanya. Oleh karena itu, masalah sebenarnya bukan hanya perlindungan informasi, tetapi juga perlindungan dari efek destruktif informasi yang berskala internasional dan bersifat strategis. Karena perubahan konsep pengembangan senjata strategis, yang menentukan bahwa solusi bersenjata untuk masalah dunia menjadi tidak mungkin, konsep perang informasi ... Sekarang efektivitas sarana ofensif perang informasi, senjata informasi melampaui efektivitas sistem perlindungan informasi.

Yang menarik adalah ancaman kehilangan informasi yang dilindungi selama proses informasi, yang pesertanya mewakili kepentingan yang berlawanan. Analisis ancaman ini mengungkapkan sejumlah fitur karakteristik mereka. Dalam kebanyakan kasus, tindakan aktif para pihak cukup disengaja dan bertujuan. Tindakan ini meliputi:

- pengungkapan informasi rahasia oleh pemiliknya;

- kebocoran informasi melalui berbagai, terutama saluran teknis;

- akses tidak sah ke informasi rahasia dengan berbagai cara.

Keterbukaan informasi- ini tindakan yang disengaja atau ceroboh dari pejabat dan warga negara yang, dengan cara yang ditentukan, dipercayakan dengan informasi yang relevan tentang pekerjaan, yang mengarah pada pengumuman informasi yang dilindungi, serta transfer informasi tersebut melalui saluran teknis terbuka... Pengungkapan dinyatakan dalam pesan, transfer, penyediaan, transfer, publikasi, diskusi, kehilangan dan pengungkapan dengan cara lain dari informasi rahasia kepada orang dan organisasi yang tidak memiliki hak untuk mengakses rahasia yang dilindungi. Pengungkapan informasi dapat terjadi melalui banyak saluran, termasuk melalui barang pos, radio, televisi, media cetak, dll. Pengungkapan dimungkinkan selama pertemuan bisnis, percakapan, saat membahas kerja bersama, dalam kontrak, dalam surat dan dokumen, pertemuan bisnis, dll. Selama acara tersebut, mitra melakukan pertukaran informasi yang intensif. Selama komunikasi di antara mereka, hubungan "kepercayaan" terjalin, yang mengarah pada pengungkapan rahasia dagang.

Biasanya, faktor-faktor yang berkontribusi terhadap pengungkapan informasi rahasia adalah:

- pengetahuan yang buruk (atau kurangnya pengetahuan) tentang persyaratan untuk perlindungan informasi rahasia;

- tindakan personel yang salah karena kualifikasi produksi yang rendah;

- kurangnya sistem kontrol atas dokumen, persiapan pidato, iklan dan publikasi;

- kegagalan yang disengaja dan berbahaya untuk mematuhi persyaratan untuk perlindungan rahasia komersial.

Pengungkapan informasi rahasia pasti mengarah pada kerusakan materi dan moral.

Kebocoran informasi v pandangan umum dapat dilihat sebagai keluarnya informasi rahasia secara tidak terkendali dan ilegal di luar organisasi atau lingkaran orang yang dipercayakan informasi ini... Pada saat yang sama, sifat kebocoran informasi yang dilindungi dicirikan oleh keadaan asal dan alasan, kondisi terjadinya kebocoran.

Penyalahgunaan informasi rahasia karena manajemen personalia yang tidak memuaskan di pihak pejabat, organisasi dan departemen, kehadiran keadaan berikut berkontribusi:

- kecenderungan karyawan organisasi untuk terlalu banyak bicara - 32%;

- keinginan karyawan untuk mendapatkan uang dengan cara apa pun dan dengan biaya berapa pun - 24%;

- tidak adanya layanan keamanan di perusahaan - 14%; - kebiasaan karyawan berbagi informasi tentang pekerjaan mereka satu sama lain - 12%;

- penggunaan sistem informasi yang tidak terkendali di perusahaan - 10%;

- prasyarat munculnya situasi konflik dalam tim karena kurangnya kompatibilitas psikologis karyawan, pemilihan personel secara acak, kurangnya kerja pemimpin untuk menggalang tim, dll. - 8%.

Selain itu, kebocoran informasi yang dilindungi disebabkan oleh adanya kondisi yang sesuai terkait dengan:

- C munculnya pesaing (penyerang) yang tertarik dengan informasi tersebut dan menghabiskan kekuatan dan sarana tertentu untuk mendapatkannya;

– ketidaksempurnaan aturan pelestarian rahasia dagang, serta pelanggaran aturan tersebut , penyimpangan dari aturan penanganan dokumen terkait, sarana teknis, contoh produk dan bahan lain yang mengandung informasi rahasia;

- berbagai faktor dan keadaan yang berkembang dalam proses ilmiah, produksi, periklanan, penerbitan, informasi dan kegiatan lain dari organisasi dan menciptakan prasyarat untuk kebocoran informasi merupakan jenis yang berbeda rahasia .

Faktor dan keadaan tersebut dapat mencakup, misalnya:

- pengetahuan yang tidak memadai oleh karyawan tentang aturan untuk melindungi jenis kerahasiaan yang sesuai dan kurangnya pemahaman tentang perlunya kepatuhan mereka yang cermat;

- Kehilangan sertifikat, kartu pas, kunci dari ruang keamanan, ruang penyimpanan, brankas (lemari logam), segel pribadi - 12%;

- membawa peralatan bioskop, suara, foto dan video, transmisi radio, penerimaan dan penggandaan dan penyalinan untuk penggunaan pribadi ke dalam wilayah organisasi tanpa izin petugas keamanan; kegagalan untuk melaporkan fakta tentang kemungkinan kebocoran informasi rahasia kepada pimpinan unit dan Dewan Keamanan; penghapusan dari perusahaan dokumen dan produk rahasia tanpa izin dari kepala organisasi atau kepala Dewan Keamanan - 4%;

- definisi stempel keamanan dokumen (produk) yang salah - 3%;

- pengiriman dokumen yang tidak tepat waktu untuk dilampirkan ke kasing dengan tanda eksekusi dan dengan resolusi kepala unit; dibiarkan terbuka dan tidak dibuka setelah akhir pekerjaan tempat (fasilitas penyimpanan khusus) - 3%;

- meninggalkan dokumen rahasia di desktop saat meninggalkan tempat, melanggar prosedur yang ditetapkan untuk membiasakan orang yang diperbantukan dengan dokumen dan produk rahasia, pengangkutan dokumen dan produk rahasia ke pribadi dan dengan transportasi umum dan pindah bersama mereka ke tempat-tempat yang tidak terkait dengan kinerja tugas - 2%;

- pendaftaran dokumen rahasia yang salah untuk dicetak; tidak mematuhi prosedur pelaporan kepada Dewan Keamanan untuk dokumen dan produk yang dipegang oleh kontraktor pada saat pemecatan, sebelum pergi berlibur, melakukan perjalanan bisnis; pemberitahuan sebelum waktunya kepada departemen personalia tentang perubahan data pribadi dan otobiografi; bernegosiasi masalah rahasia melalui jalur komunikasi yang tidak terlindungi; melakukan pekerjaan rahasia di rumah; mengambil salinan dokumen rahasia atau membuat ekstrak darinya tanpa izin tertulis dari kepala Dewan Keamanan; transfer dan pengambilan dokumen dan barang rahasia tanpa tanda terima - 1% untuk setiap kasus.

Alasan penyitaan informasi rahasia secara ilegal dapat berupa keadaan berikut:

– penggunaan sarana teknis yang tidak disetujui memproses informasi rahasia

– kontrol yang lemah atas kepatuhan terhadap aturan perlindungan informasi langkah-langkah organisasi dan rekayasa hukum

– pergantian staf , termasuk mereka yang memiliki informasi yang merupakan rahasia komersial;

– pelanggaran yang tidak termasuk dalam visi pemerintahan dan Dewan Keamanan , - bisa berupa:

Pengenalan orang dengan dokumen rahasia, produk, karya yang tidak termasuk dalam ruang lingkup tugas resmi mereka;

Mengirim dokumen rahasia ke penerima, yang tidak terkait;

Penyiapan dokumen rahasia pada media yang tidak dapat dipertanggungjawabkan;

Pelanggaran prosedur untuk bekerja dengan dokumen rahasia, produk, yang tidak memungkinkan peninjauan oleh orang yang tidak berwenang;

Melaporkan data kepada Dewan Keamanan sebelum waktunya tentang hubungan tidak aktif dengan kerabat yang tinggal di luar negeri, dengan kerabat yang bepergian ke luar negeri untuk tempat tinggal permanen;

Kunjungan tanpa izin pengurus organisasi kedutaan, konsulat, perusahaan swasta asing dan firma;

Menjalin komunikasi radio dengan radio amatir luar negeri;

Penggunaan informasi rahasia dalam korespondensi resmi yang tidak dirahasiakan, tugas teknis, artikel, laporan, dan pidato;

Penerbitan dini atas karya ilmiah dan karya lain yang dapat dianggap pada tingkat invensi atau penemuan, atau publikasi yang dilarang menurut tata cara yang ditetapkan;

Komunikasi secara lisan atau tertulis kepada siapa pun, termasuk kerabat, tentang informasi rahasia, kecuali karena kebutuhan bisnis;

Melaporkan informasi apa pun tentang pekerjaan rahasia yang dilakukan ketika menangani masalah pribadi dengan keluhan, permintaan, dan saran kepada otoritas negara federal, otoritas entitas konstituen Federasi Rusia dan pemerintah daerah.

Selain itu, bencana alam, malapetaka, malfungsi, kegagalan, kecelakaan sarana dan peralatan teknis berkontribusi pada kebocoran informasi.

Caranya akses tidak sah(NSD) sebagai masalah kebocoran informasi rahasia diusulkan untuk dipertimbangkan dari posisi berikut. Masalah memastikan perlindungan terhadap serangan yang tidak sah dikaitkan dengan masalah keamanan tidak hanya informasi sebagai jenis kekayaan intelektual, tetapi individu dan badan hukum, properti properti dan keamanan pribadi mereka. Diketahui bahwa kegiatan tersebut berkaitan erat dengan penerimaan, penimbunan, penyimpanan, pengolahan dan penggunaan berbagai arus informasi. Segera setelah informasi tersebut mewakili harga tertentu, fakta bahwa itu diterima oleh penyerang memberinya penghasilan tertentu, sehingga melemahkan kemampuan pesaing. Oleh karena itu, tujuan utama dari tindakan melawan hukum adalah untuk memperoleh informasi tentang komposisi, keadaan, dan kegiatan suatu objek informasi rahasia untuk memenuhi kebutuhan informasi mereka untuk keuntungan pribadi dan untuk mengubah komposisi informasi. Tindakan semacam itu dapat menyebabkan kesalahan informasi di bidang kegiatan tertentu dan tercermin, khususnya, pada kredensial, hasil pemecahan masalah manajerial.

Ancaman yang lebih berbahaya adalah penghancuran susunan informasi yang terakumulasi dalam bentuk dokumenter atau magnetik dan produk perangkat lunak di lingkungan sistem pemrosesan data otomatis. Penghancuran - ini tindakan melanggar hukum yang bertujuan menyebabkan kerusakan materi dan informasi pada pesaing oleh penyerang.

Dengan demikian, ancaman terhadap informasi yang dianggap, dengan pengecualian yang terakhir, biasanya ditargetkan dan mengarah pada penerimaan informasi rahasia oleh penyerang. Analisis teknik dan metode tradisional untuk memperoleh informasi rahasia memungkinkan untuk mengidentifikasi sumber dan metode paling khas untuk memperolehnya, yang secara umum menggambarkan tindakan subjek hubungan hukum di bidang keamanan informasi:

- pengumpulan informasi yang dimuat di media, termasuk dokumen resmi;

- penggunaan informasi yang disebarluaskan oleh karyawan organisasi pesaing;

- dokumen, laporan konsultan, laporan dan dokumen keuangan, pameran dan brosur, dll.;

- studi tentang produk pesaing dan organisasi lain yang menarik untuk jenis intelijen yang relevan, penggunaan data yang diperoleh selama percakapan dengan personel layanan;

- jajak pendapat terselubung dan informasi "memancing" dari karyawan organisasi di kongres ilmiah dan teknis;

- pengamatan langsung, dilakukan secara terselubung;

- percakapan tentang perekrutan (tanpa niat untuk mempekerjakan mereka);

- mempekerjakan karyawan dari perusahaan atau organisasi pesaing untuk mendapatkan informasi yang diperlukan;

- penyuapan seorang karyawan; - penyadapan negosiasi di kantor dan tempat lain, penyadapan pesan telegraf, penyadapan percakapan telepon;

- Pencurian gambar, dokumen, dll.

- pemerasan dan pemerasan, dll.

Sumber dan metode yang ditinjau tidak lengkap, tetapi memungkinkan Anda untuk mengelompokkan semua kemungkinan sumber kebocoran informasi dengan cara berikut:

– personel dengan akses untuk informasi rahasia;

– dokumen-dokumen berisi informasi ini; - sarana teknis dan sistem pemrosesan informasi, termasuk jalur komunikasi yang dilaluinya.

Analisis publikasi asing tentang sumber kebocoran informasi di perusahaan komersial mengungkapkan bahwa, meskipun persentase saluran yang tinggi terkait dengan penggunaan intelijen teknis dan berbagai metode teknologi untuk memperoleh informasi, personel tetap menjadi salah satu alasan utama dan salah satu sumber informasi. kebocoran informasi rahasia, yang dikonfirmasi oleh perkiraan persentase berikut untuk saluran kebocoran informasi:

- penyuapan, pemerasan, bujukan karyawan, pengenalan agen - 43;

- penyadapan percakapan telepon - 5;

- pencurian dokumen - 10;

- penetrasi ke komputer pribadi - 18;

- mengambil informasi dari saluran "dalam kegelapan" - 24.

Untuk mengungkapkan karakteristik pelanggaran yang dilakukan di bidang informasi, karakteristik saluran kebocoran informasi yang mungkin, yang ditentukan oleh ketersediaan sumber informasi rahasia yang tepat, sangat penting. Dianjurkan untuk mempertimbangkan klasifikasi seperti itu dengan mempertimbangkan fakta bahwa pemrosesan informasi rahasia dilakukan dalam organisasi yang kompleks sistem organisasi dan teknis, berfungsi di bawah kondisi pengaruh eksternal dan perubahan internal negara. Pada saat yang sama, terlepas dari dampak yang dipertimbangkan pada informasi rahasia dan sistem pemrosesannya, saluran kebocoran informasi yang muncul dimanifestasikan melalui pelanggaran tersebut. Saluran ini dapat dikelompokkan dalam tiga kelompok utama kemungkinan sumber kebocoran informasi yang dipertimbangkan. Jadi, kelompok pertama - personel dengan akses ke informasi rahasia, - mewakili aliran manusia dan merupakan kelompok yang paling penting dari kemungkinan saluran kebocoran informasi. Dalam hal prevalensi, kemungkinan saluran kebocoran informasi kelompok ini dicirikan oleh indikator perkiraan berikut:

- mempekerjakan dan memberhentikan karyawan perusahaan - 32%;

- kunjungan bisnis oleh pelancong bisnis - 28%;

- mengadakan pertemuan tentang masalah rahasia - 15%;

- melakukan pekerjaan rahasia di tempat kerja - 15%;

- penerimaan, akses dan penanganan informasi rahasia (rahasia) - 14%;

- keberangkatan spesialis ke luar negeri - 10%;

- pengaturan akses dan rezim intra-fasilitas - 8%;

- menjalani magang oleh mahasiswa - 7%;

- kunjungan ke pameran internasional - 7%;

- pelatihan dalam kursus penyegaran - 5%;

- persiapan keputusan dan keputusan, perintah dan dokumen lainnya - 4%.

Pelanggaran tipikal selama perekrutan dan pemberhentian personel :

- mempekerjakan orang tanpa pendaftaran masuk dengan cara yang ditentukan;

- akses personel ke informasi rahasia yang melanggar persyaratan yang ditetapkan;

- pengenalan personel yang tidak tepat waktu dan tidak lengkap dengan persyaratan tindakan hukum pengaturan tentang keamanan informasi;

- pengetahuan yang tidak memuaskan tentang tindakan hukum pengaturan;

- pemecatan personel yang menyimpan informasi rahasia.

Pelanggaran umum saat mengunjungi perusahaan oleh pelancong bisnis :

- penerimaan pelancong bisnis, dengan sepengetahuan kepala departemen, ke pekerjaan dan dokumen rahasia tanpa izin yang sesuai;

- kegagalan untuk mematuhi persyaratan instruksi untuk fasilitas internal untuk mengawal pelancong bisnis yang telah tiba di unit;

- tidak adanya instruksi catatan tentang informasi yang sebenarnya dikeluarkan untuk perwakilan perusahaan lain;

- penerimaan pelancong bisnis dengan instruksi yang tidak mengandung alasan untuk perjalanan bisnis (nomor dan tanggal perjanjian bisnis, TOR dari rencana penelitian dan pengembangan bersama, dll.);

- tingkat kerahasiaan materi yang diterima oleh pelancong bisnis belum ditentukan.

Pelanggaran terkait penyelenggaraan rapat kantor :

- mengadakan pertemuan tanpa izin yang sesuai dari kepala perusahaan atau wakilnya;

- masuk ke pertemuan orang-orang yang tidak terkait dengan masalah yang sedang dibahas dan yang partisipasinya tidak disebabkan oleh kebutuhan resmi;

- tidak memperhatikan prioritas mempertimbangkan masalah yang bersifat rahasia;

- ketidakpatuhan terhadap persyaratan rezim fasilitas internal selama pertemuan;

- memotret, mendemonstrasikan barang-barang rahasia, film tanpa persetujuan Dewan Keamanan;

- rekaman suara pidato para peserta pertemuan pada media yang tidak termasuk dalam Dewan Keamanan;

- mengirim buku catatan (notes) yang bersifat rahasia ke lembaga-lembaga yang tidak terkait langsung dengan informasi ini;

- kurangnya pengetahuan pekerja yang terlibat dalam menerima pelancong bisnis tentang persyaratan instruksi tentang prosedur menerima pelancong bisnis (ini dinyatakan oleh sekitar 45% responden).

Pelanggaran dalam melakukan pekerjaan rahasia di tempat kerja terdiri dari tidak adanya keamanan:

- sarana khusus untuk melindungi informasi rahasia, komunikasi, rekaman suara, penguatan suara, interkom dan perangkat televisi;

- alat produksi dan reproduksi dokumen;

- peralatan alarm kebakaran dan keamanan;

- sistem jam elektronik, peralatan listrik dan sarana perlindungan teknis tambahan lainnya, tidak termasuk kebocoran informasi karena radiasi dan interferensi elektromagnetik kolateral.

Saluran kebocoran seperti: akses dan penanganan informasi rahasia , dibentuk dengan memperluas lingkaran orang yang memiliki akses ke dokumen, produk, spesifikasi teknis.

Pelanggaran dalam pengaturan akses dan rezim intra-fasilitas termasuk:

- Kehilangan sertifikat, pass, kunci dari ruang keamanan, ruang penyimpanan, brankas (lemari), segel pribadi - 12%;

- membawa peralatan bioskop dan fotografi, peralatan pemancar dan penerima radio, serta peralatan penggandaan dan penyalinan untuk penggunaan pribadi ke dalam wilayah perusahaan tanpa izin Dewan Keamanan;

- penghapusan dokumen dan produk rahasia dari perusahaan tanpa izin;

- Meninggalkan dalam keadaan terbuka dan tidak disegel setelah pekerjaan tempat (fasilitas penyimpanan).

Saluran kebocoran informasi rahasia karena organisasi yang tidak tepat dari praktik teknologi dan pra-diploma siswa diwujudkan sebagai berikut: mahasiswa dan mahasiswa universitas dan lembaga pendidikan khusus menengah, setelah menyelesaikan magang, tidak terdaftar dalam pekerjaan tetap, di mana mereka magang dan berkenalan dengan informasi yang merupakan rahasia negara atau komersial, dan alasan lainnya .

Pelanggaran tipikal dalam penyelesaian masalah yang bersifat sektoral dan lintas sektoral :

- pencantuman informasi rahasia dalam dokumen terbuka untuk menyederhanakan prosedur pengiriman dan persetujuan dokumen;

- menyimpan catatan rahasia di buku catatan pribadi, buku catatan;

- pengenalan dengan pekerjaan rahasia dan informasi orang-orang yang tugasnya tidak termasuk mereka;

- mengirim ke penerima dokumen rahasia yang tidak terkait.

Dengan demikian, analisis ancaman terhadap informasi memungkinkan kami untuk mengklarifikasi propertinya yang tunduk pada perlindungan hukum. Dalam hal ini, isi dari properti ini akan dipertimbangkan dengan mempertimbangkan ketentuan dari undang-undang yang berlaku saat ini.

Teks ini adalah fragmen pengantar. Dari buku penulis

Pertanyaan 1. Tempat keamanan informasi dalam sistem keamanan nasional Rusia: konsep, struktur dan konten Informatisasi kegiatan sosial-politik, ekonomi dan militer negara dan, sebagai akibatnya, perkembangan pesat sistem informasi

Dari buku penulis

Pertanyaan 2. Dokumen utama yang mengatur masalah keamanan informasi Mengingat Konsep Keamanan Nasional Rusia, disetujui oleh Keputusan Presiden Federasi Rusia 17/12/97 No. 1300 (sebagaimana diubah pada 10/01/2000) , yang mencerminkan nama "Piagam Okinawa

Dari buku penulis

Pertanyaan 2. Ancaman terhadap informasi rahasia organisasi Semua sumber daya informasi perusahaan terus-menerus terkena ancaman objektif dan subjektif dari hilangnya media atau nilai informasi. Di bawah ancaman atau bahaya kehilangan informasi dipahami sebagai satu atau

Dari buku penulis

Pertanyaan 1. Fitur keamanan informasi bank Sejak awal, bank selalu membangkitkan minat kriminal. Dan bunga ini dikaitkan tidak hanya dengan penyimpanan di lembaga kredit Uang, tetapi juga dengan fakta bahwa bank memusatkan perhatian penting

Dari buku penulis

Pertanyaan 1. Model umum proses keamanan informasi Model umum sistem dan proses keamanan informasi adalah model yang memungkinkan Anda untuk menentukan (mengevaluasi) Karakteristik umum sistem dan proses yang ditentukan, berbeda dengan model lokal dan swasta,

Dari buku penulis

Pertanyaan 1. Keadaan masalah keamanan informasi Saat ini, masalah keamanan informasi di universitas mulai menjadi topik yang semakin penting. Harus diingat bahwa masalah pelanggaran komputer justru berasal dari universitas (misalnya, virus Morris). Oleh

Dari buku penulis

Pertanyaan 2. Ancaman dan kerentanan KSUZ Di bawah KSUZ mengacu pada satu set workstation dan perangkat yang menggunakan sumber daya jaringan bersama dan layanan jaringan untuk kepentingan kegiatan pendidikan. Perlu dicatat bahwa KSUZ modern sangat heterogen dalam

Dari buku penulis

Bab 2 MASALAH DAN ANCAMAN KEAMANAN INFORMASI Keamanan nasional Federasi Rusia pada dasarnya tergantung pada memastikan keamanan informasi, dan dalam perjalanan kemajuan teknologi ketergantungan ini akan meningkat. Doktrin informasi

Sarychev N.V., Melnichenko D.V.

Ancaman eksternal dan internal terhadap keamanan informasi Rusia

Keamanan informasi adalah perlindungan lingkungan informasi individu, masyarakat dan negara dari ancaman dan dampak yang disengaja dan tidak disengaja. Memastikan keamanan informasi Federasi Rusia terkait erat dengan solusi masalah internal negara: masalah memastikan keamanan politik, ekonomi, militer, sosial, dan jenis keamanan nasional lainnya. Untuk memastikan aspek eksternal dari keamanan informasi, peran besar harus diberikan untuk interaksi dengan otoritas informasi dari negara lain.

Kata kunci: penanggulangan ideologi terorisme, ruang informasi, ancaman informasi, keamanan informasi, perlindungan dari informasi dan ancaman psikologis.

Lingkup informasi Rusia dicirikan oleh perkembangan aktif sarana pertukaran informasi modern dan jenis yang berbeda sistem komputer... Hal ini menciptakan kondisi untuk memberikan dukungan informasi kepada kegiatan aparatur manajemen di semua tingkatan dan di semua cabang pemerintahan.

Pada saat yang sama, perhatian yang lemah diberikan pada masalah memastikan keamanan informasi menciptakan kondisi obyektif untuk akses ilegal ke informasi rahasia, pencurian atau penghancurannya. Bahaya tertentu adalah kemungkinan memanipulasi berbagai jenis informasi untuk mempengaruhi proses pengambilan keputusan politik secara negatif.

Dalam daftar jenis ancaman terhadap keamanan informasi yang diuraikan dalam Doktrin, ada baiknya memberi perhatian khusus pada: - mengusir kantor berita dan media massa Rusia dari pasar informasi internal dan meningkatkan ketergantungan bidang spiritual, ekonomi, dan politik publik Rusia kehidupan pada struktur informasi asing; -manipulasi informasi (disinformasi, penyembunyian atau distorsi informasi).

Tujuan utama perlindungan terhadap informasi dan ancaman psikologis bagi Rusia adalah:

1) perlindungan terhadap informasi yang merusak dan pengaruh psikologis dari lingkungan masyarakat, jiwa penduduk, kelompok sosial warga;

2) penangkalan terhadap upaya untuk memanipulasi proses persepsi informasi oleh penduduk di pihak kekuatan politik yang bermusuhan dengan Rusia, yang dilakukan dengan tujuan melemahkan kemampuan pertahanan negara;

3) membela kepentingan nasional, tujuan dan nilai-nilai Rusia di ruang informasi (global, nasional, regional, sub-regional, negara-negara CIS);

4) pemantauan terus-menerus terhadap sikap masyarakat Rusia terhadap masalah keamanan nasional yang paling penting (diagnostik opini publik, keadaan psikologis bangsa). Negara-negara terkemuka di dunia saat ini memiliki potensi yang kuat untuk perang informasi (pertama-tama, Amerika Serikat, Cina, Israel, Prancis, Inggris, Jerman), yang dapat memastikan pencapaian tujuan politik dan ekonomi mereka, terutama karena ada tidak ada norma hukum internasional untuk melakukan perang informasi.

Doktrin Keamanan Informasi Federasi Rusia mengidentifikasi sumber utama ancaman internal terhadap keamanan informasi berikut ini.

Sumber internal meliputi: -keadaan kritis industri dalam negeri; - situasi kejahatan yang tidak menguntungkan, disertai dengan kecenderungan menggabungkan negara dan struktur kriminal di bidang informasi, memperoleh akses ke informasi rahasia oleh struktur kriminal, meningkatkan pengaruh kejahatan terorganisir pada kehidupan masyarakat, mengurangi tingkat perlindungan kepentingan sah dari warga negara, masyarakat dan negara di bidang informasi; - koordinasi yang tidak memadai dari kegiatan badan federal kekuasaan negara, badan kekuasaan negara dari entitas konstituen Federasi Rusia dalam pembentukan dan implementasi kebijakan negara terpadu di bidang memastikan keamanan informasi Federasi Rusia; -penjabaran yang tidak memadai dari kerangka hukum peraturan yang mengatur hubungan di bidang informasi, serta praktik penegakan hukum yang tidak memadai;

Keterbelakangan institusi masyarakat sipil dan kontrol negara yang tidak memadai atas pengembangan pasar informasi di Rusia; -pendanaan yang tidak mencukupi untuk langkah-langkah untuk memastikan keamanan informasi Federasi Rusia; -kekuatan ekonomi negara yang tidak mencukupi;

Penurunan efisiensi sistem pendidikan dan pelatihan, kurangnya jumlah personel yang berkualitas di bidang keamanan informasi; -aktivitas yang tidak memadai dari badan-badan federal kekuasaan negara, badan-badan kekuasaan negara dari entitas konstituen Federasi Rusia dalam menginformasikan masyarakat tentang kegiatan mereka, dalam menjelaskan keputusan yang dibuat, dalam pembentukan sumber daya negara terbuka dan pengembangan sistem warga negara. akses ke mereka; - Ketertinggalan Rusia di belakang negara-negara terkemuka di dunia dalam hal informatisasi badan-badan pemerintah federal, badan-badan pemerintah dari entitas konstituen Federasi Rusia dan badan-badan pemerintah daerah,

kredit dan keuangan, industri, pertanian, pendidikan, perawatan kesehatan, jasa dan kehidupan sehari-hari warga. Ancaman berikut terhadap keamanan informasi Federasi Rusia menimbulkan bahaya terbesar di bidang kebijakan domestik: - pelanggaran hak konstitusional dan kebebasan warga negara, yang dilakukan di bidang informasi;

Pengaturan hukum yang tidak memadai tentang hubungan di bidang hak berbagai kekuatan politik untuk menggunakan media untuk mempromosikan ide-ide mereka; -penyebaran informasi yang salah tentang kebijakan Federasi Rusia, kegiatan badan pemerintah federal, peristiwa yang terjadi di dalam dan luar negeri; - kegiatan asosiasi publik yang bertujuan untuk secara paksa mengubah fondasi sistem konstitusional dan melanggar integritas Federasi Rusia, menghasut permusuhan sosial, ras, nasional dan agama, menyebarkan ide-ide ini di media. Dari ancaman internal terhadap keamanan informasi Federasi Rusia di bidang kebijakan luar negeri, yang paling berbahaya adalah: -informasi dan kegiatan propaganda kekuatan politik, asosiasi publik, media dan individu, mendistorsi strategi dan taktik kebijakan luar negeri dari Federasi Rusia; Dari ancaman eksternal terhadap keamanan informasi Federasi Rusia di bidang kebijakan luar negeri, bahaya terbesar diwakili oleh: -kurangnya kesadaran penduduk tentang kebijakan luar negeri Federasi Rusia. - dampak informasional dari struktur politik, ekonomi, militer dan informasi asing pada pengembangan dan implementasi strategi kebijakan luar negeri Federasi Rusia; -penyebaran informasi yang salah di luar negeri tentang kebijakan luar negeri Federasi Rusia;

Pelanggaran hak warga negara dan badan hukum Rusia di bidang informasi di luar negeri;

Upaya akses tidak sah ke informasi dan pengaruh pada sumber daya informasi, infrastruktur informasi badan eksekutif federal yang menerapkan kebijakan luar negeri Federasi Rusia, perwakilan dan organisasi Rusia di luar negeri, perwakilan Federasi Rusia di organisasi internasional. Atas dasar kepentingan nasional Federasi Rusia di bidang informasi, tugas-tugas strategis dan terkini dari kebijakan internal dan luar negeri negara dibentuk untuk memastikan keamanan informasi.

Ada empat komponen utama kepentingan nasional Federasi Rusia di bidang informasi.

Komponen pertama dari kepentingan nasional Federasi Rusia di bidang informasi mencakup kepatuhan terhadap hak konstitusional dan kebebasan manusia dan warga negara di bidang memperoleh informasi dan menggunakannya, memastikan pembaruan spiritual Rusia, melestarikan dan memperkuat moral nilai-nilai masyarakat, tradisi patriotisme dan humanisme, potensi budaya dan ilmiah negara.

Komponen kedua dari kepentingan nasional Federasi Rusia di bidang informasi termasuk dukungan informasi dari kebijakan negara Federasi Rusia, terkait dengan membawa informasi yang dapat dipercaya kepada komunitas Rusia dan internasional tentang kebijakan negara Federasi Rusia, posisi resminya pada peristiwa penting secara sosial dalam kehidupan Rusia dan internasional, dengan memastikan akses warga negara ke sumber daya informasi negara yang terbuka.

Komponen ketiga dari kepentingan nasional Federasi Rusia di bidang informasi mencakup pengembangan teknologi informasi modern, industri informasi domestik, termasuk industri teknologi informasi, telekomunikasi dan komunikasi, memastikan kebutuhan pasar domestik dengan produk-produknya dan masuknya produk-produk ini ke pasar dunia, serta memastikan akumulasi, keamanan, dan penggunaan sumber daya informasi domestik secara efektif. Dalam kondisi modern, hanya atas dasar inilah dimungkinkan untuk memecahkan masalah penciptaan teknologi padat ilmu pengetahuan, peralatan teknologi industri, dan peningkatan pencapaian ilmu pengetahuan dan teknologi dalam negeri. Rusia harus mengambil tempat yang tepat di antara para pemimpin dunia dalam industri mikroelektronika dan komputer.

Komponen keempat dari kepentingan nasional Federasi Rusia di bidang informasi termasuk melindungi sumber daya informasi dari akses yang tidak sah, memastikan keamanan informasi dan sistem telekomunikasi, baik yang sudah digunakan dan dibuat di wilayah Rusia.

Menurut A.Yu. Kiryanov, tugas utama untuk implementasi dan perlindungan kepentingan nasional pada tahap perkembangan Rusia saat ini di bidang informasi adalah sebagai berikut.

1. Pengembangan dan adopsi program jangka panjang untuk menjamin akses ke tingkat negara-negara terkemuka di dunia dalam menciptakan sistem informatika dan manajemen berbasis teknologi informasi terkini.

2. Menjamin kebebasan penerimaan dan penyebaran informasi oleh warga negara, subyek hubungan masyarakat lainnya untuk kepentingan pembentukan masyarakat sipil, aturan hukum yang demokratis, pengembangan ilmu pengetahuan dan budaya.

3. Memastikan perlindungan yang andal terhadap potensi informasi Rusia (yaitu, totalitas informasi yang menjamin kepentingan nasional negara; sistem untuk penerimaan, penyimpanan, pemrosesan, dan distribusinya; subjeknya) dari penggunaan ilegal hingga merugikan terlindung

hukum untuk kepentingan individu, masyarakat dan negara. Kontrol atas ekspor produk intelektual dari dalam negeri, serta informasi bank data. Organisasi sistem pelatihan dan pelatihan ulang personel yang efektif di bidang keamanan informasi.

4. Pengembangan interaksi antara sistem pendukung informasi negara dan non-negara agar lebih efisien dalam menggunakan sumber daya informasi negara.

5. Perbaikan sistem perbuatan hukum normatif yang mengatur hubungan milik dan menjaga keseimbangan kepentingan individu, masyarakat dan negara di bidang pembentukan, penyimpanan, dan penggunaan sumber daya informasi. Pembentukan dan pengembangan pusat sertifikasi federal dan regional untuk sistem keamanan informasi dan elemennya.

6. Menangkal tindakan yang disengaja untuk memberi informasi yang salah kepada pihak berwenang, penduduk negara, penggunaan saluran pertukaran informasi untuk mengganggu sistem manajemen di berbagai bidang kehidupan negara.

7. Penciptaan ruang informasi bersama negara-negara CIS untuk kepentingan mempromosikan proses integrasi, meningkatkan efisiensi interaksi dalam pelaksanaan kepentingan bersama. Dimasukkannya Rusia dalam sistem pertukaran informasi internasional, dengan mempertimbangkan ketentuan kepentingan nasional Rusia dan tindakan pencegahan dengan tindakan intervensi informasi.

8. Memastikan pengambilan keputusan di tingkat internasional tentang larangan tanpa syarat atas penggunaan senjata informasi di masa damai.

Selanjutnya diusulkan untuk fokus pada peran negara di bidang perlindungan informasi. Ketentuan umum tentang perlindungan informasi ditetapkan oleh Undang-Undang Federal "Tentang Informasi" (Pasal 16). Undang-undang mempertimbangkan perlindungan informasi sebagai seperangkat “langkah hukum, organisasi dan teknis yang ditujukan untuk:

1) memastikan perlindungan informasi dari akses yang tidak sah, perusakan, modifikasi, pemblokiran, penyalinan, penyediaan, distribusi, serta dari tindakan ilegal lainnya sehubungan dengan informasi tersebut;

2) menjaga kerahasiaan informasi akses terbatas;

3) pelaksanaan hak untuk mengakses informasi”.

Tujuan terakhir, sekilas, tidak ada hubungannya dengan keamanan informasi. Ini bukan kasusnya. Penting untuk melindungi tidak hanya informasi dari akses terbatas, tetapi juga informasi terbuka, yang aksesnya harus tidak terbatas. Ini juga merupakan tugas negara dalam kaitannya dengan informasi yang disediakan untuk

informasi umum oleh otoritas negara bagian dan badan pemerintahan sendiri lokal.

Informasi yang tersedia untuk umum harus dilindungi dari pemblokiran akses, perusakan, modifikasi (distorsi). Informasi terbatas - dari penghancuran, modifikasi, penyalinan ilegal, pengungkapan, akses ilegal, penggunaan ilegal.

Dengan mempertimbangkan sifat global dari proses informatisasi dan munculnya kejahatan dunia maya internasional, masyarakat dunia harus memiliki struktur organisasi antarnegara untuk koordinasi pekerjaan di bidang keamanan informasi.

Badan internasional utama adalah Perserikatan Bangsa-Bangsa dan Dewan Keamanan yang dibentuknya. Badan-badan ini mengoordinasikan upaya negara-negara untuk menerapkan langkah-langkah di bidang memastikan keamanan informasi dan memerangi kejahatan di bidang teknologi informasi. Isu-isu kontroversial di tingkat antarnegara bagian diputuskan oleh Mahkamah Internasional.

Sistem keamanan informasi Federasi Rusia dibangun berdasarkan penggambaran kekuasaan otoritas legislatif, eksekutif dan yudikatif di tingkat federal, tingkat entitas konstituen Federasi Rusia, struktur departemen, serta layanan perusahaan. dan organisasi.

Jadi, sehubungan dengan pencapaian ilmiah dan teknis terbaru di bidang informatika dan teknologi informasi, persaingan modern antara negara dan objek sosial lainnya ditandai dengan munculnya faktor baru - informasi. Ancaman terhadap keamanan nasional di berbagai bidang aktivitas manusia diwujudkan melalui dampak yang ditargetkan pada lingkungan informasi. Di bidang politik, informasi dan pengaruh psikologis semakin penting untuk membentuk hubungan dalam masyarakat, reaksinya terhadap proses yang sedang berlangsung. Di bidang ekonomi, kerentanan struktur ekonomi terhadap ketidakandalan, keterlambatan, dan penggunaan informasi ekonomi secara ilegal semakin meningkat. Di bidang militer, hasil perjuangan bersenjata semakin tergantung pada kualitas informasi yang diperoleh dan tingkat perkembangan teknologi informasi, yang menjadi dasar sistem pengintaian, peperangan elektronik, komando dan kontrol pasukan dan senjata presisi. Di bidang kehidupan spiritual, ada bahaya berkembangnya ideologi konsumen agresif di masyarakat dengan bantuan media elektronik, penyebaran ide-ide kekerasan dan intoleransi dan pengaruh negatif lainnya pada kesadaran dan jiwa seseorang. Lingkungan informasi, yang menjadi faktor tulang punggung dalam semua jenis keamanan nasional (politik, ekonomi, militer, dll.), pada saat yang sama merupakan objek perlindungan yang independen.

literatur

1. Kiryanov A.Yu. Inti dari aspek informasi keamanan nasional Federasi Rusia // Hukum publik dan swasta internasional. -2005. - No. 3. - Hal. 42.

2. Doktrin keamanan informasi Federasi Rusia, disetujui oleh Presiden Federasi Rusia 09.09.2000. Tidak. 1895 // Koran Rusia. - 2000. - No. 187.

3. Kovaleva N.N. Hukum informasi Rusia: tutorial... - M .: perusahaan bangunan dan perdagangan "Dashkov and K", 2007. - 234 hal.

4. Volchinskaya E.K. Peran negara dalam menjamin keamanan informasi // Hukum informasi. - 2008. - No. 4. - S. 9-16.

5. Rodichev Yu.A. Keamanan Informasi: Aspek Regulasi: Panduan Studi. - SPb.: Peter, 2008 .-- S. 86-87.

Seiring dengan keamanan politik, ekonomi, militer, sosial dan lingkungan, keamanan informasi merupakan bagian integral dari keamanan nasional Federasi Rusia.

Keamanan informasi Federasi Rusia dipahami sebagai keadaan perlindungan kepentingan nasional Federasi Rusia di bidang informasi, yang ditentukan oleh totalitas keseimbangan kepentingan individu, masyarakat, dan negara.

Lingkup informasi adalah seperangkat sumber daya informasi dan infrastruktur informasi dari objek yang dilindungi.

Kumpulan informasi yang disimpan, diproses, dan ditransmisikan yang digunakan untuk mendukung proses manajemen disebut sumber daya informasi.

Sumber informasi meliputi:

· Sumber daya informasi perusahaan kompleks pertahanan, yang berisi informasi tentang arah utama pengembangan senjata, tentang potensi ilmiah, teknis dan produksi, tentang volume pasokan dan stok jenis bahan baku dan bahan strategis;

· Dukungan informasi sistem kontrol dan komunikasi;

· Informasi tentang proyek penelitian fundamental dan terapan yang penting secara nasional, dll.

Infrastruktur informasi adalah seperangkat subsistem informasi, pusat kendali, perangkat keras perangkat lunak dan teknologi untuk pengumpulan, penyimpanan, pemrosesan, dan transmisi informasi.

Infrastruktur informasi meliputi:

· Infrastruktur informasi pusat, badan pemerintah daerah, lembaga penelitian;

Infrastruktur informasi perusahaan kompleks pertahanan dan lembaga penelitian yang melakukan negara perintah pertahanan atau mereka yang berurusan dengan masalah pertahanan;

· Perangkat lunak dan perangkat keras untuk sistem kontrol dan komunikasi otomatis dan otomatis.

Ancaman terhadap keamanan informasi dipahami sebagai serangkaian kondisi dan faktor yang menciptakan potensi atau bahaya nyata yang terkait dengan kebocoran informasi dan (atau) dampak yang tidak sah dan (atau) tidak diinginkan terhadapnya. Ancaman terhadap keamanan informasi Federasi Rusia dibagi menjadi eksternal dan internal.

Ancaman eksternal yang menimbulkan bahaya terbesar terhadap fasilitas pendukung adalah:

· Semua jenis kegiatan intelijen negara asing;

· Dampak informasi dan teknis (termasuk peperangan elektronik, penetrasi ke jaringan komputer);

· Sabotase dan kegiatan subversif layanan khusus negara asing, yang dilakukan dengan metode informasi dan dampak psikologis;

· Kegiatan struktur politik, ekonomi dan militer asing yang ditujukan terhadap kepentingan Federasi Rusia di bidang pertahanan.

Ancaman internal yang akan menimbulkan bahaya tertentu dalam konteks situasi militer-politik yang memburuk meliputi:

· Pelanggaran terhadap peraturan yang ditetapkan untuk pengumpulan, pemrosesan, penyimpanan, dan transmisi informasi yang terletak di markas besar dan institusi struktur kekuasaan Federasi Rusia, di perusahaan kompleks pertahanan;

· Tindakan yang disengaja, serta kesalahan personel sistem informasi dan telekomunikasi tujuan khusus;

· Fungsi sistem informasi dan telekomunikasi yang tidak dapat diandalkan untuk tujuan khusus;

· Kemungkinan informasi dan kegiatan propaganda yang merusak prestise struktur kekuasaan Federasi Rusia dan kesiapan tempur mereka;

· Masalah yang belum terselesaikan dalam melindungi kekayaan intelektual perusahaan pertahanan, yang mengarah pada kebocoran sumber daya informasi negara yang berharga di luar negeri.

Ancaman terhadap keamanan fasilitas dan sistem informasi dan telekomunikasi yang sudah dikerahkan dan dibuat meliputi:

· Pengumpulan dan penggunaan informasi secara ilegal;

· Pelanggaran teknologi pemrosesan informasi;

· Pengenalan produk perangkat keras dan perangkat lunak dari komponen yang mengimplementasikan fungsi yang tidak disediakan oleh dokumentasi untuk produk ini;

· Pengembangan dan distribusi program yang mengganggu fungsi normal sistem informasi dan telekomunikasi, termasuk sistem keamanan informasi;

· Penghancuran, perusakan, penindasan elektronik atau penghancuran sarana dan sistem pemrosesan informasi, telekomunikasi dan komunikasi;

· Dampak pada sistem perlindungan kunci sandi dari sistem otomatis untuk memproses dan mengirimkan informasi;

· Kompromi kunci dan sarana perlindungan kriptografi informasi;

· Kebocoran informasi melalui jalur teknis;

· Pengenalan perangkat elektronik yang dirancang untuk mencegat informasi dalam cara teknis pemrosesan, penyimpanan, dan transmisi informasi melalui saluran komunikasi, serta di gedung kantor otoritas negara, perusahaan, lembaga dan organisasi, terlepas dari bentuk kepemilikannya;

· Penghancuran, perusakan, penghancuran atau pencurian mesin dan media penyimpanan lainnya;

· Intersepsi informasi dalam jaringan transmisi data dan jalur komunikasi, dekripsi informasi ini dan pengenaan informasi palsu;

· Penggunaan teknologi informasi domestik dan asing yang tidak bersertifikat, sarana keamanan informasi, sarana informasi, telekomunikasi dan komunikasi dalam penciptaan dan pengembangan infrastruktur informasi Rusia;

· Akses tidak sah ke informasi di bank dan database;

· Pelanggaran pembatasan hukum atas penyebaran informasi.

Arahan utama untuk meningkatkan sistem keamanan informasi Federasi Rusia adalah:

· Identifikasi sistematis ancaman dan sumbernya, penataan tujuan keamanan informasi dan definisi tugas praktis yang relevan;

Sertifikasi perangkat lunak umum dan khusus, paket perangkat lunak aplikasi dan alat keamanan informasi yang ada dan yang dibuat sistem otomatis pengendalian dan komunikasi, yang meliputi unsur teknologi komputer;

· Perbaikan terus-menerus sarana perlindungan informasi, pengembangan komunikasi yang aman dan sistem kontrol, meningkatkan keandalan perangkat lunak khusus;

· Perbaikan struktur organ fungsional sistem, koordinasi interaksinya.

Penilaian keamanan informasi didasarkan pada analisis sumber ancaman (potensi pelanggaran keamanan).

Kegiatan yang bertujuan untuk mencegah kebocoran informasi yang dilindungi, pengaruh yang tidak sah dan tidak disengaja di atasnya disebut perlindungan informasi. Objek perlindungan adalah informasi atau pembawa informasi atau proses informasi yang perlu dilindungi.

Perlindungan informasi diatur dalam tiga bidang: dari kebocoran, dari paparan yang tidak sah dan dari paparan yang tidak diinginkan (lihat Gambar 4.1).

Area pertama - perlindungan informasi dari kebocoran - kegiatan yang bertujuan untuk mencegah distribusi informasi yang dilindungi secara tidak terkendali sebagai akibat dari pengungkapannya, akses tidak sah ke informasi dan penerimaan informasi yang dilindungi oleh intelijen.

Perlindungan informasi dari pengungkapan ditujukan untuk mencegah agar informasi tersebut tidak dibawa secara tidak sah kepada konsumen yang tidak berhak mengakses informasi tersebut.

Perlindungan informasi dari akses yang tidak sah ditujukan untuk mencegah subjek yang tertarik memperoleh informasi yang melanggar hak atau aturan akses ke informasi yang dilindungi yang ditetapkan oleh dokumen hukum atau pemilik, pemilik informasi. Subjek yang tertarik menggunakan akses tidak sah ke informasi yang dilindungi mungkin: negara; kesatuan; kelompok individu, termasuk organisasi publik; individu yang terpisah.

Perlindungan informasi dari intelijen teknis ditujukan untuk mencegah intelijen memperoleh informasi dengan menggunakan sarana teknis.

Arah kedua - perlindungan informasi dari pengaruh yang tidak sah - kegiatan yang bertujuan untuk mencegah dampak pada informasi yang dilindungi yang melanggar hak dan (atau) aturan yang ditetapkan untuk mengubah informasi, yang mengarah pada distorsi, penghancuran, pemblokiran akses ke informasi, serta kehilangan, kehancuran, atau malfungsi pembawa informasi.

Arah ketiga - perlindungan informasi dari dampak yang tidak disengaja - kegiatan yang bertujuan untuk mencegah dampak pada informasi yang dilindungi dari kesalahan penggunanya, kegagalan perangkat keras dan perangkat lunak sistem informasi, fenomena alam atau aktivitas lain yang mengarah pada distorsi, penghancuran, penyalinan, pemblokiran akses ke informasi, dan juga kehilangan, kehancuran, atau malfungsi pembawa informasi.

Mengorganisir perlindungan informasi berarti menciptakan sistem untuk melindungi informasi, serta mengembangkan langkah-langkah untuk melindungi dan mengendalikan efektivitas perlindungan informasi (lihat Gambar 4.2).

Beras. 4.2. Skema perlindungan informasi dasar