Amenințări de securitate a informațiilor din Rusia. Doctrina securității informațiilor din Federația Rusă II

Trebuie remarcat faptul că, deși problemele de securitate a informațiilor generate de informatizare sunt globale, pentru Rusia dobândesc o importanță deosebită în legătură cu reglementările sale geopolitice și economice.

În doctrina de securitate a informației a Federației Ruse, aprobată de președintele Federației Ruse la 9 septembrie 2000, amenințarea de securitate a informației a țării în orientarea lor generală este împărțită în amenințări:

* Drepturile constituționale și libertățile unei persoane și cetățenilor în domeniul activităților de informare;

* Viața spirituală a societății;

Securitatea informațiilor

* Infrastructura de informare;

* Resurse de informare.

Amenințări la adresa drepturilor constituționale și a libertăților omului și cetățenilorÎn domeniul securității informațiilor poate fi:

* Adoptarea de către autoritățile de stat acte juridice de reglementare care deduce drepturile constituționale și libertatea cetățenilor în domeniul activităților de informare;

* Crearea de monopoluri privind formarea, obținerea și difuzarea informațiilor în Federația Rusă, inclusiv utilizarea sistemelor de telecomunicații;

* Opoziția, inclusiv din structurile criminale, implementate de cetățenii drepturilor sale constituționale la secretele personale și de familie, secretul corespondenței, conversațiile telefonice și alte comunicări, precum și aplicarea ineficientă a cadrului de reglementare existent în acest domeniu;

* Restricționarea excesivă a accesului la informațiile necesare social;

* Încălcarea drepturilor constituționale și a libertăților omului și a cetățeanului civil;

* Nerespectarea autorităților de stat, a organizațiilor și a cetățenilor cu privire la cerințele legislației Federației Ruse care reglementează relațiile în sfera de informare.

Amenințări despre viața spirituală a societățiipoate fi:

* Utilizarea mijloacelor de impact asupra conștiinței în masă a cetățenilor;

* Dezorganizarea și distrugerea acumulării și conservării proprietății culturale, inclusiv a arhivelor;

* Restricția accesului cetățenilor la resursele informaționale de stat deschise ale autorităților de stat, alte informații semnificative din punct de vedere social;

* reducerea potențialului spiritual, moral și creativ al Rusiei;

* Manipularea informațiilor (dezinformare, ascundere sau denaturare a informațiilor).

Amenințări de infrastructură de informarepot fi:

* Încălcarea direcționării și actualității schimbului de informații, colectarea ilegală și utilizarea informațiilor;

* Încălcarea tehnologiei de procesare a informațiilor;

* Introducere în componentele hardware și software care implementează funcțiile care nu sunt prevăzute în documentația acestor produse;

* Dezvoltarea și difuzarea programelor care încalcă funcționarea normală a sistemelor informaționale și de informare și de telecomunicații, inclusiv sistemele de protecție a informațiilor;

* Distrugerea, daunele, suprimarea electronică electronică sau distrugerea mijloacelor și sistemele de prelucrare a informațiilor, telecomunicații și comunicații;

* furtul de software sau chei hardware și mijloace de protecție a informațiilor criptografice;

* Interceptarea informațiilor în canalele tehnice, scurgerea acestuia care are loc atunci când mijloacele tehnice de prelucrare și depozitare, precum și în timpul transferului de informații privind canalele de comunicare;

* Introducerea dispozitivelor electronice pentru interceptarea informațiilor în mijloace tehnice de prelucrare, stocare și transmitere a informațiilor privind canalele de comunicare, precum și în spațiul de birouri al autorităților și organizațiilor de stat;

* distrugerea, distrugerea, distrugerea sau furtul mașinii și a altor mijloace media;

* Interceptarea, decriptarea și impunerea de informații false în rețelele de date, linii de comunicare și mass-media;

* Impactul asupra sistemelor cheie de perechi pentru protecția sistemelor automatizate de prelucrare și de procesare a informațiilor;

* Achiziționați tehnologia informației, informatizarea, telecomunicațiile și comunicațiile, având analogi interni, nu inferiori în caracteristicile lor la eșantioanele străine.

Amenințări de resurse informaționalepoate fi:

* Activități ale mijloacelor tehnice spațiale, aerian, marine și terestre de explorare a statelor străine;

* Imaginați-vă accesul neautorizat la resursele informaționale și utilizarea ilegală;

* furtul de resurse de informații din biblioteci, arhive, bănci și baze de date;

* Încălcarea restricțiilor legitime privind difuzarea resurselor informaționale.

În mesajul său privind securitatea națională (13 iunie 1996), președintele Federației Ruse a determinat amenințări majore pentru Rusia în sfera de informare În felul următor:

* intern -întârzierea țării din țările de vârf în ceea ce privește nivelul și ritmul informatizării, lipsa unei politici informatice clar formulate;

* extern -Încearcă să prevină Rusia să participe la condiții echitabile în schimbul internațional de informații, intervenția și penetrarea direcționată în activitățile și dezvoltarea infrastructurii de informații a Federației Ruse, dorința de a reduce utilizarea rusă ca mijloc internațional de comunicare și prin această îngustare din spațiul informațional rus.

Aceste amenințări interne și externe prin modalități de expunere (Implementări) sunt împărțite în informații reale, software-matematice, fizice și organizaționale.

Amenințări de informareimplementate prin accesul neautorizat la resursele informaționale și delapidarea acestora în scopul utilizării ilegale, manipularea negativă a informațiilor (dezinformare, denaturare a informațiilor, a ascunderii acestuia), încălcările tehnologiei de prelucrare a informațiilor etc.

Software-amenințări matematiceimplementate prin introducerea componentelor sistemelor hardware și software care îndeplinesc funcții care nu sunt descrise în documentația acestor sisteme și reduc eficacitatea funcționării, dezvoltării și diseminării programelor (viruși ", cai troieni" etc.) care încalcă funcționarea normală de sisteme, inclusiv sisteme de protecție a informațiilor.

Amenințări fiziceasociate cu influența fizică (distrugerea, deteriorarea, delapidarea) asupra sistemelor informatice și a elementelor acestora, interceptarea semnalului de informații în canalele de transmisie sau în spațiul de birouri etc.

LA amenințări organizaționaleÎn primul rând, ar trebui atribuită un cadru juridic slab pentru asigurarea securității informațiilor. Nu există practic niciun sprijin juridic pentru securitatea informațiilor la nivel regional. Cerințele actelor legislative existente (Constituția Federației Ruse, legile Federației Ruse "privind securitatea", "pe secretul de stat", "privind informațiile, informatizarea și protecția informațiilor" etc.) nu sunt întotdeauna întotdeauna efectuate. Deficiențele sistemului juridic conduc la faptul că o cantitate semnificativă de informații cu acces limitat în Bursa Financiară și de Valori, Taxe, Vamal, Economic, Locuințe și alte domenii sub formă de baze de date specifice sunt distribuite de diferite firme comerciale.

LA spațiul de informaredin punctul de vedere al securității informațiilor cele mai tipice există două pericole:

1) controlul (extracția) resurselor informaționale ale statuluii.E. De fapt, inteligența informației (spionaj). Spațiul informațional a fost și rămâne sfera de activitate a numeroaselor servicii de informații. Astăzi, inteligența informației poate fi implementată în două moduri: intrarea neautorizată în sistemele de informare și control; Legal, datorită participării active a firmelor străine în crearea structurii informaționale a Rusiei. În același timp, în plus față de consecințele negative legate de faptul că resursele informaționale ale țării se află sub controlul structurilor străine relevante, se aplică daune directe ale economiei - știința și producția internă rămân fără propriile ordine;

2) amenințarea distrugerii sau dezorganizării resurselor de informare ale elementelor structurilor de stat.Cu nivelul actual al dezvoltării tehnologiei informației, astfel de impacturi pot fi efectuate chiar și în timp de pace. Ele sunt pline de distrugerea informațiilor valoroase de stat, denaturarea sau implementarea informațiilor negative pentru a dezorganiza sau a face soluții incorecte la nivelul corespunzător al guvernului.

Locul special ocupă siguranța rețelelor de calculatoare,care vă permit să combinați și să împărtășiți cantitatea mare de resurse informaționale locale și globale. Rețelele de calculatoare devin unul dintre mijloacele de bază ale comunicării informaționale. În același timp, oportunitățile lor uriașe sunt confirmate pentru a asigura problema furnizării de informații. Această circumstanță trebuie luată în considerare la crearea și dezvoltarea rețelelor de calculatoare locale și globale. Astfel, în procesul de creare a Internetului în Statele Unite în ianuarie 1981, a fost creat Centrul de Securitate al Ministerului Apărării, în 1985 a fost transformat în Centrul Național de Securitate al Computelor și a fost transferat la Agenția Națională de Securitate.

Analiza amenințărilor, formelor și metodelor amenințătoare ale impactului acestora asupra obiectelor de securitate din sfera de informare, precum și metodele și mijloacele de combatere a acestor amenințări, vă permite să afirmați că în teoria și practica securității informațiilor, două direcții pot să fie cristalizată, care poate fi definită (deși suficient de condiționată) ca informații și siguranța psihologică și protecția informațiilor.

Securitatea informațională și psihologică -starea protecției cetățenilor, a grupurilor individuale și a secțiunilor sociale ale societății, a asociațiilor de masă ale oamenilor, a populației ca întreg din informațiile negative și a impactului psihologic efectuate în spațiul informațional (mai multe despre acest lucru vor fi discutate în continuare).

Protecția informațiilor -asigurarea siguranței informațiilor (parizarea amenințărilor la infrastructura informației și resursele informaționale).

În prezent, problemele de protecție a informațiilor sunt dezvoltate în mod activ: măsuri organizaționale, juridice, tehnice și tehnologice pentru prevenirea și reflectarea amenințărilor la adresa resurselor și sistemelor informaționale, eliminând consecințele acestora. Se formează teoria protecției informațiilor, metodele și mijloacele de protecție a informațiilor sunt create și utilizate în mod activ în practică, specialiștii sunt pregătiți pentru o serie de specialități și specializări, cum ar fi tehnologia de protecție a informațiilor, suport integrat pentru sistemele automate, protecția împotriva siguranței și a informațiilor , și așa mai departe.

amenințări la adresa drepturilor constituționale și a libertăților umane și a cetățenilor în domeniul vieții spirituale și al activităților de informare, a conștiinței individuale, a grupului și a conștiinței publice, renașterea spirituală a Rusiei: adoptarea de către autoritățile federale ale statului, autoritățile de stat ale entităților constitutive ale legalului de reglementare acte, încalcă drepturile constituționale și libertățile cetățenilor în domenii ale vieții spirituale și de activitate; Crearea de monopoluri privind formarea, obținerea și difuzarea informațiilor în Federația Rusă, inclusiv utilizarea sistemelor de telecomunicații; CONTRACȚIA, inclusiv din structurile criminale, implementarea cetățenilor drepturilor lor constituționale la secretele personale și de familie, secretul corespondenței, conversațiile telefonice și alte mesaje; irațional, restricționarea excesivă a accesului la informațiile necesare social; utilizarea ilegală a mijloacelor speciale de impact asupra conștiinței individuale, a grupului și a conștiinței publice; Neîndeplinirea de către autoritățile federale ale statului, autoritățile de stat ale entităților constitutive ale Federației Ruse, administrațiile locale, organizațiile și cetățenii cu privire la cerințele legislației federale care reglementează relațiile din sfera de informare; Restricționarea ilegală a accesului cetățenilor la resursele de informare deschisă ale organelor guvernamentale federale, autoritățile de stat ale entităților constitutive ale Federației Ruse, guvernele locale, la deschiderea materialelor de arhivă, la o altă informație semnificativă din punct de vedere social; Dezorganizarea și distrugerea acumulării și conservării bunurilor culturale, inclusiv a arhivelor; încălcarea drepturilor constituționale și a libertăților omului și cetățenilor în domeniul mass-media; Deplasarea agențiilor de știri rusești, mass-media de pe piața internă a informațiilor și consolidarea dependenței sferelor spirituale, economice și politice ale vieții sociale a Rusiei din structurile de informare străină; Devalorizarea valorilor spirituale, propaganda probelor de cultură de masă bazate pe cultul violenței, asupra valorilor spirituale și morale care contravin valorilor adoptate în societatea rusă; Reducerea potențialului spiritual, moral și creativ al populației Rusiei, care va complica în mod semnificativ formarea resurselor de muncă pentru introducerea și utilizarea celor mai noi tehnologii, inclusiv informații; Manipularea dezinformării, ascunderea sau denaturarea informațiilor.

Amenințările de informare a politicii publice a Federației Ruse: monopolizarea pieței informațiilor din Rusia, a sectoarelor sale individuale ale structurilor informaționale interne și străine; blocând activitățile mass-mediei publice pentru a informa publicul rus și străin; Eficiența scăzută a sprijinului de informare a politicii de stat a Federației Ruse din cauza lipsei de personal calificat, lipsa unui sistem de formare și implementare a politicii informației de stat. Amenințări la adresa dezvoltării industriei informației interne, inclusiv industria informațiilor, telecomunicațiilor și comunicațiilor, asigurând nevoile pieței interne în produsele sale și de a intra pe piața mondială, precum și asigurarea acumulării, conservării și utilizarea eficientă a Cercetarea informațiilor interne: combaterea accesului Federației Ruse la cele mai recente tehnologii informaționale, participarea reciproc avantajoasă și echitabilă a producătorilor ruși în diviziunea globală a muncii în industria serviciilor de informații, informatizarea, telecomunicațiile și comunicarea, produsele de informare, precum și Crearea condițiilor de consolidare a dependenței tehnologice a Rusiei în domeniul tehnologiilor moderne de informare; Cumpărarea de către autoritățile de stat cu mijloace importate de informatizare, telecomunicații și comunicare în prezența analogilor interni, nu inferioare în caracteristicile lor de către eșantioane străine; deplasarea de pe piața internă a producătorilor ruși de informatizare, telecomunicații și comunicații; Creșterea ieșirii în străinătate a specialiștilor și a deținătorilor de drepturi de autor de proprietate intelectuală. Amenințări la adresa siguranței informațiilor și a telecomunicațiilor și sistemelor, ambele deja desfășurate și create în Rusia: colectarea ilegală și utilizarea informațiilor; încălcări ale tehnologiei de prelucrare a informațiilor; Introducere în componentele hardware și software care implementează funcțiile care nu sunt prevăzute de documentația pentru aceste produse; dezvoltarea și difuzarea programelor care încalcă funcționarea normală a sistemelor de informare și informare și de telecomunicații, inclusiv sistemele de protecție a informațiilor; distrugerea, daunele, suprimarea radio-electronică sau distrugerea fondurilor și sistemelor de procesare a informațiilor, telecomunicații și comunicații; Impactul asupra sistemelor de trecere și cheie pentru protecția sistemelor automatizate de prelucrare și de procesare a informațiilor; compromite cheile și mijloacele de protecție a informațiilor criptografice; scurgerea informațiilor privind canalele tehnice; introducerea de dispozitive electronice de interceptare a informațiilor în mijloace tehnice de prelucrare, stocare și transmitere a informațiilor privind canalele de comunicare, precum și oficialii autorităților de stat, întreprinderi, instituții și organizații, indiferent de forma de proprietate; distrugerea, distrugerea, distrugerea sau furtul mașinii și a altor mijloace media; Interceptarea informațiilor în rețelele de transmisie de date și pe liniile de comunicare, decriptarea acestor informații și impunerea de informații false; utilizarea tehnologiei informatice și a informațiilor străine necertificate, protecția informațiilor, informarea, telecomunicațiile, telecomunicațiile și comunicarea în crearea și dezvoltarea infrastructurii de informații rusești; acces neautorizat la informații în bănci și baze de date; Încălcarea restricțiilor legitime asupra difuzării informațiilor.

Prognoza amenințărilor de informare către țara noastră nu oferă motive de optimism. În primul rând, vorbim despre încercările neîncetate de a revizui istoria sovietică și paneuropeană, acest lucru este valabil mai ales pentru secolul al XX-lea. Aceste acțiuni pentru istoria internă sunt cu siguranță elemente de informare. De exemplu, regretul provoacă faptul că bătăliile decisive ale celui de-al doilea război mondial - Stalingrad Battle, lupta pe Arcul Kursk - este practic reflectată în manualele de istorie occidentală. Cea mai mare bătălie din istoriografia occidentală recunoaște bătălia de la El Alamein în Africa. O astfel de denaturare a istoriei este departe de afaceri inofensive. Încercările de a remake rolul țării noastre în înfrângerea fascismului, subminează imaginea Rusiei ca mare câștigător de putere, ca țări - fondatorul ONU. Într-o astfel de situație, nu avem o altă ieșire, cu excepția intensificării și creșterii producției de conținut de informații: cărți, filme, produse de internet - cu conținut avantajos pentru noi, care evaluează mai obiectiv rolul țării noastre în lume istorie. Aceste proiecte ar trebui să finanțeze atât un stat, cât și o afacere mare.

Securitatea informațiilor. ARMEMOV A.V. Curs de lectură

Întrebarea 3. Amenințările moderne de securitate a informațiilor în Rusia

Conform actului de securitate sub amenințarea la adresa securității Mese. o combinație de condiții și factori care creează pericolul intereselor vitale ale persoanei, societății și statului. Conceptul de securitate națională a Federației Ruse nu oferă o definiție a unei amenințări, ci numește unele dintre ele în sfera de informare. Deci, pericolul reprezintă:

- dorința unui număr de țări care să domine în spațiul informațional global;

- deplasarea statului de pe piața internă și externă a informațiilor;

- Dezvoltarea în apropierea stărilor conceptului de războaie de informare;

- încălcarea funcționării normale a sistemelor informatice;

- încălcarea siguranței resurselor informaționale, obținerea accesului neautorizat la acestea.

Acestea sunt așa-numitele amenințări externe care sunt datorate natura competitivă a dezvoltării relațiilor interstatale și internaționale. În consecință, I. amenințări interne. asociat cu implementarea insuficientă a transformărilor economice, socio-politice și a altor transformări în domeniu Ib. Conceptul de securitate națională îi numește ca fiind premisele amenințărilor. Având în vedere aceste condiții prealabile, în opinia noastră, sursele de amenințări interne pot fi atribuite:

- GAL-ul rus în domeniul informatizării organelor guvernamentale;

- imperfecțiunea sistemului de organizare a puterii de stat asupra formării și implementării unei politici unificate de stat de furnizare a IB;

- criminalizarea relațiilor sociale, creșterea crimei organizate;

- o creștere a terorismului;

- exacerbarea interetnică și complicațiile relațiilor externe.

Pentru a neutraliza amenințările informaționale, există un sistem istoric stabilit pentru păstrarea secretelor de stat, inclusiv a subsistemelor:

- Rețeaua criptografică de comunicare confidențială;

- contracararea inteligenței tehnice străine;

- Asigurarea regimului de secret în obiectele de stare închise.

Împreună cu prioritățile tradiționale ale inteligenței tehnice străine în sfera intereselor lor, aspecte ale tehnologiei, finanțelor, comerțului, resurselor, accesul la care se deschide în legătură cu conversia, elaborarea proceselor internaționale de integrare, implementarea largă a tehnologiilor informatice, sunt din ce în ce mai implicat. Dintre amenințările existente de informare, amenințările la adresa securității economice a întreprinderilor și firmelor determinate de concurența lipsită de scrupule, spionajul economic și industrial sunt cele mai relevante. Spionajul industrial a existat întotdeauna.

Spionaj industrial reprezintă transmisia neautorizată a tehnologiei confidențiale, a materialelor, a produselor, a informațiilor despre acestea.

Metode Și modalitățile de menținere a spionajului rămân neschimbate de multe secole ale dezvoltării societății și a statului. În acest caz, numai mijloacele și formele de întreținere se schimbă. Aceste metode includ: mită, șantaj, activitate de ambasadori, interceptarea comunicațiilor prezentate pe diverși purtători (purtători magnetici, litere etc.).

Cu privire la analiza informațiilor primite , totul rămâne neschimbat. Acestea sunt implicate într-o persoană sau într-un grup de persoane care desfășoară o prelucrare analitică și sintetică a informațiilor, inclusiv utilizarea de noi tehnologii informaționale.

Dezvoltarea tehnologiei până la începutul secolului al XX-lea. Nu a afectat mijloacele de primire neautorizată a informațiilor: găuri forate în pereți și plafoane, mișcări secrete secrete și oglinzi translucide au fost aranjate la godeuri cheie și sub ferestre. Apariția telegrafului și a telefonului au făcut posibilă utilizarea mijloacelor tehnice de obținere a informațiilor. Numărul gigantic de mesaje a început să fie interceptat, afectând războaiele și poziția pe bursă. În 30-40. Dictafoane a apărut, camere miniaturale, diferite microfoane radio.

Dezvoltarea noilor tehnologii informaționale a permis interceptarea unui număr gigant de comunicații, influențând toate domeniile de dezvoltare socio-economică a societății, inclusiv dezvoltarea industriei.

Analiza rezultatelor amenințărilor de cercetare poate argumenta că una dintre amenințările majore la adresa securității statului a Federației Ruse sunt încercări de către serviciile speciale occidentale de extragere informații confidențiale Componente de stat, industriale, bancare și alte tipuri de secrete. Liderii țărilor occidentale continuă să își modernizeze și să-și dezvolte serviciile de informații, să îmbunătățească explorarea tehnică, să-și sporească capacitățile.

Ținând cont de conținutul considerat al conceptului de amenințări la adresa statului, societății și personalității într-un sens larg, consideră că amenințările care afectează în mod direct informațiile confidențiale prelucrate. Sistemul de amenințare la adresa securității este acțiunile sau condițiile posibile, care conduc la predarea, denaturarea, accesul neautorizat, copierea, modificarea, modificarea, distrugerea informațiilor confidențiale și a informațiilor despre sistemul propriu-zis și, în consecință, pentru a direcționa pierderile materiale.

În același timp, amenințările la adresa siguranței informațiilor sunt determinate de efectele de distrugere și denaturare ale mediului extern, fiabilitatea instrumentelor de procesare a informațiilor, precum și impactul intenționat mercenar al utilizatorilor neautorizați, a cărei scop este furtul, distrugerea, distrugerea, modificările și utilizarea informațiilor prelucrate. Analiza conținutului proprietăților amenințărilor vă permite să propuneți următoarele variante ale clasificării lor (figura 1).

Manifestarea amenințărilor se caracterizează printr-o serie de modele. În primul rând, stăpânirea ilegală a informațiilor confidențiale, copierea, modificarea, distrugerea în interesul intrușilor, pentru a aplica daune. În plus, acțiunile neintenționate ale personalului de service și ale utilizatorilor conduc, de asemenea, la aplicarea anumitor daune. În al doilea rând, principalele modalități de realizare a amenințărilor de informare și securitate a informațiilor sunt:

- surse de agent în gestionarea și protecția informațiilor;

- recrutarea funcționarilor organelor de conducere, a organizațiilor, întreprinderilor etc.;

- interceptarea și accesul neautorizat la informații care utilizează mijloacele tehnice de inteligență;

- utilizarea software-ului deliberați și a impactului matematic;

- Ascultarea negocierilor confidențiale în spațiul de birouri, transport și alte locuri de întreținere.

Smochin. 1. Clasificarea amenințărilor de siguranță

Principalii factori ai impactului amenințărilor care determină pierderile informaționale și conduc la diferite tipuri de daune, creșterea pierderilor din acțiuni ilegale, sunt:

- accidentele care cauzează eșecul echipamentelor și resurselor de informații (incendii, explozii, accidente, lovituri, coliziuni, căderi, impactul mediilor chimice sau fizice);

- defalcări ale elementelor instrumentelor de prelucrare a informațiilor;

- consecințele fenomenelor naturale (inundații, furtuni, fulgere, cutremur etc.);

- furtul, deteriorarea deliberată a mijloacelor materiale;

- accidente și eșec al echipamentului, software, baze de date;

- erori de acumulare, depozitare, transmisie, utilizare a informațiilor;

- erorile de percepție, lectură, interpretare a conținutului informațiilor, respectarea regulilor, erorile ca urmare a ineficienței, supravegherii, interferențelor, eșecurilor și denaturărilor elementelor și semnelor sau mesajelor individuale;

- erori de exploatare: încălcarea protecției, depășirea fișierelor, erorile de gestionare a datelor, erorile în pregătirea și introducerea informațiilor, erorile sistemului de operare, programarea, erorile hardware, instrucțiunile de interferență erorilor, trecerea operațiunilor etc.;

- erori conceptuale de implementare;

- acțiuni rău intenționate în sfera materială;

- bovine, dezvăluire; - pierderi sociale (îngrijire, concediere, grevă etc.).

Deteriorarea informațiilor în unele cazuri pot fi evaluate în funcție de tipul pierderilor. Poate fi:

– pierderi legate de compensarea sau rambursarea materialelor pierdute și furatecare include:

Costul compensației pentru despăgubiri pentru o altă proprietate pierdută indirect;

Costul lucrărilor de reparare și restaurare;

Cheltuieli pentru analiză și studiul cauzelor și amploarea daunelor;

Alte cheltuieli;

– cheltuieli suplimentare Pentru personalul care deservește mijloacele tehnice de prelucrare a informațiilor confidențiale, recuperarea informațiilor, reluarea sistemelor informatice pentru colectarea, depozitarea, prelucrarea, controlul datelor, inclusiv cheltuielile:

Să sprijine resursele informaționale ale TSOI;

Personalul de serviciu care nu este legat de prelucrarea informațiilor;

Primele speciale, cheltuielile pentru transport etc.;

– pierderi de funcționarelegate de daunele intereselor bancare sau costurile financiare, pierderea clienților, clienții care necesită cheltuieli suplimentare de recuperare: încredere bancară; dimensiuni de profit; Clientela pierdută; Veniturile organizației și ale altora;

Pierderea fondurilor sau deteriorarea proprietății care nu sunt supuse recuperării, care reduc capacitățile financiare (bani, valori mobiliare, remitențe etc.);

Costurile și pierderile legate de compensarea daunelor morale, formării, expertizei etc.

Analizând datele privind pierderea cantitativă, putem concluziona că pierderile din acțiunile rău intenționate și, în special, din spionajul economic, sunt în continuă creștere și sunt cele mai semnificative. Constatările experților occidentali arată că scurgerea a 20% din informațiile comerciale în 60 de cazuri din 100 conduce la falimentul firmei.

Rezumând o scurtă analiză a amenințărilor existente la adresa informațiilor confidențiale, se pot distinge două direcții de impact asupra amenințărilor care reduc siguranța informațiilor.

Prima stabilită în mod tradițional ca parte a protecției informațiilor confidențiale este impactcontribuind la accesul neautorizat la aceste informații. Al doilea, stabilit în cadrul unei înțelegeri largi a problemelor IB, este asociat cu utilizare Sistemele tehnice și organizaționale moderne, precum și cu participarea oamenilor, echipelor de oameni și societate în ansamblu și expunerea lor la efecte informative externe și negative.

Deci, a demonstrat teoretic, iar practica a confirmat de multe ori că psihicul și gândirea umană sunt supuse unor influențe externe și, cu organizația lor adecvată, este posibil să se programeze comportamentul uman. Mai mult, dezvoltă recent metode și mijloace de penetrare a calculatorului în subconștient, pentru a avea un impact profund asupra acesteia. Prin urmare, problema nu este doar protecția informațiilor, ci și de a proteja împotriva impactului distructiv al informațiilor care dobândesc o scară internațională și natură strategică. Datorită schimbării conceptului de dezvoltare a armelor strategice, care determină că decizia armată a problemelor mondiale devine imposibilă, conceptul este din ce în ce mai ferm în viața de zi cu zi. războiul informațiilor. . Acum, eficacitatea fondurilor ofensive ale războiului informativ, armele de informare depășește eficacitatea sistemelor de protecție a informațiilor.

Prezintă interesul pierderii informațiilor protejate în timpul proceselor de informare, ale căror participanți reprezintă interese opuse. Analiza acestor amenințări a făcut posibilă identificarea unui număr de caracteristici caracteristice. În majoritatea cazurilor, acțiunile active ale părților sunt pe deplin conștiente și vizate. Aceste acțiuni includ:

- divulgarea informațiilor confidențiale de către proprietar;

- scurgerea informațiilor despre diverse, în principal canale tehnice;

- acces neautorizat la informații confidențiale în diferite moduri.

Dezvaluirea informatiei - aceasta este acțiuni intenționate sau fără griji ale funcționarilor și cetățenilor care se află în mod prescris informații relevante cu privire la lucrare, ceea ce a condus la anunțarea informațiilor protejate, precum și la transferul acestor informații privind canalele tehnice deschise. Dezvăluirea este exprimată în mesaj, transfer, furnizarea, trimiterea, publicarea, atunci când discutați, pierderea și anunțată de orice alte modalități de informare confidențială persoanelor și organizațiilor care nu au acces la valorile mobiliare protejate. Dezvăluirea informațiilor poate apărea pe mai multe canale, inclusiv prin departamentele poștale, radioul, televiziunea, tipărirea etc. Dezvăluirea este posibilă în timpul întâlnirilor de afaceri, conversații, în discutarea muncii comune, în contracte, în scrisori și documente, întâlniri de afaceri și dr. În cursul unor astfel de evenimente, partenerii desfășoară un schimb intens de informații. Atunci când comunică între ele stabilește relațiile "încredere", ceea ce duce la anunțarea secretelor comerciale.

De regulă, factorii care contribuie la divulgarea informațiilor confidențiale sunt:

- cerințele de cunoștințe slabe (sau ignoranță) pentru protejarea informațiilor confidențiale;

- Fallaca acțiunilor de personal din cauza calificărilor scăzute de producție;

- lipsa unui sistem de verificare a documentelor, pregătirea discursurilor, publicității și publicațiilor;

- Nerespectarea deliberată a respectării cerințelor pentru protecția secretelor comerciale.

Dezvăluirea informațiilor confidențiale duce în mod inevitabil la daune materiale și morale.

Informații densile.În general, puteți lua în considerare cum oricare necontrolată și neautorizată din informațiile confidențiale dincolo de organizarea sau cercul persoanelor cu care aceste informații au fost încredințate. În același timp, natura scurgerii informațiilor protejate se caracterizează atât de circumstanțele de origine, cât și de motive, condițiile de apariție a scurgerilor.

Ilegal de mastering informații confidențiale din cauza personalul de gestionare nesatisfăcătoare De la oficiali, organizații și departamente contribuie la prezența următoarelor circumstanțe:

- înclinația angajaților organizației pentru tulburări excesive - 32%;

- dorința angajaților de a face bani în orice mod și, cu orice preț - 24%;

- absența unei societăți de servicii de securitate - 14%; - obiceiul angajaților este împărțit în alte informații despre activitatea lor oficială - 12%;

- utilizarea necontrolată în compania sistemelor informatice - 10%;

- Cerințe preliminare pentru apariția situațiilor de conflict din echipă datorită absenței compatibilității psihologice a angajaților, selectarea aleatorie a personalului, lipsa de muncă a șefului coeziunii colective etc. - 8%.

De asemenea, scurgerea informațiilor protejate se datorează prezenței condițiilor relevante legate de:

- C. apariția unui concurent (intrus), care este interesată de astfel de informații și cheltuiesc anumite forțe și mijloace pentru achiziția sa;

– imperfecțiunea standardelor de conservare a secretelor comerciale, precum și o încălcare a acestor norme , retragerea din regulile de manipulare a documentelor relevante, a mijloacelor tehnice, a eșantioanelor de produse și a altor materiale care conțin informații confidențiale;

- factori și circumstanțe diferite, care se dezvoltă în procesul de știință, industrială, publicitate, publicare, informare și alte activități ale organizației și creează premise pentru scurgerea informațiilor care alcătuiesc diferite tipuri de secrete .

La astfel de factori și circumstanțe pot, de exemplu, relațiile:

- cunoștințe insuficiente de către angajații regulilor de protecție a tipului de mister corespunzător și neînțelegerii necesității respectării atenției lor;

- pierderea certificatelor, treceri, cheile din spațiile de regim, depozitele, seifurile (dulapuri metalice), sigiliile personale - 12%;

- Prost fără permisiunea lucrătorilor de securitate (SAT) pe teritoriul organizării cinematografiei, a sunetului, a fotografiilor și a echipamentelor de transmisie radio, gazdă și multiplicare și copiere pentru uz personal; Abonați-vă despre faptele posibile scurgeri de informații secrete la gestionarea unității și SAT; îndepărtarea de la întreprinderea de documente și produse secrete fără permisiunea șefului organizației sau a șefului SAT - 4%;

- definirea incorectă a selecției secretului documentului (produs) - 3%;

- o direcție târzie de documente pentru admiterea în cazul semnelor de execuție și cu rezoluția șefului unității; lăsând deschisă și nefericită după încheierea activității spațiilor (depozite speciale) - 3%;

- lăsând documentele secrete pe desktop-uri atunci când părăsește premisele, încălcarea procedurii stabilite pentru familiarizarea persoanelor secundare cu documente și produse secrete, transportul documentelor secrete și produsele de transport personale și publice și se îndreaptă către locuri care nu sunt legate de îndeplinirea sarcinilor - 2%;

- proiectarea necorespunzătoare a documentelor secrete în imprimare; Nerespectarea procedurii de raportare în fața Consiliului de Securitate pentru Executiv, Documente și produse aflate în concediere, înainte de a pleca în concediu, călătorind în călătorii de afaceri; Comunicarea anticipată în serviciul de recrutare privind schimbările în chestionar și datele autobiografice; negocierea problemelor secrete privind liniile neprotejate de comunicare; îndeplinirea muncii secrete la domiciliu; Eliminarea copiilor din documente secrete sau producția de extrase din ele fără permisiunea scrisă a șefului SAT; Transfer și preluare fără primirea de documente și produse secrete - 1% pentru fiecare caz.

Motivele informațiilor confidențiale ilegale pot fi următoarele situații:

– utilizarea mijloacelor tehnice care nu sunt certificate prelucrarea informațiilor confidențiale

– controlul slab asupra respectării regulilor de protecție a informațiilor măsuri juridice organizaționale și inginerie

– fluxul personalului , inclusiv cei care au informații care constituie secrete comerciale;

– Încălcări care nu intră în domeniul de vedere al administrației și saturații , - poate fi:

Familiarizarea persoanelor cu documente confidențiale, produse, lucrări care nu sunt incluse în cercul îndatoririlor lor oficiale;

Direcția la destinatarii documentelor confidențiale la care nu sunt legate;

Pregătirea documentelor confidențiale privind mass-media neînsoțită;

Încălcarea procedurii de lucru cu documente confidențiale, produse care nu permit o imagine de ansamblu de către persoane neautorizate;

Comunicarea anticipată în datele SAT privind relațiile Evetilia cu rudele care trăiesc în străinătate, cu rudele, călătorind în străinătate pentru reședință permanentă;

Vizitând fără permisiunea de gestionare a ambasadelor, a consulatelor, a companiilor private străine și a firmelor;

Stabilirea comunicărilor radio cu amatori radio ai statelor străine;

Utilizarea informațiilor confidențiale în corespondența serviciilor neangajate, sarcinile tehnice, articole, rapoarte și discursuri;

Publicarea prematură a lucrărilor științifice și a altor lucrări care pot fi considerate la nivelul invențiilor sau descoperirilor sau publicarea cărora este interzisă în mod prescris;

Mesajul oral sau în scris oricărei persoane, inclusiv rude, informații confidențiale, dacă nu este cauzată de nevoia oficială;

Un mesaj al oricăror informații despre lucrarea confidențială atunci când contactează problemele personale cu plângeri, cereri și sugestii către autoritățile federale ale statului, autoritățile entităților constitutive ale Federației Ruse și ale guvernelor locale.

În plus, dezastrele naturale, dezastrele, defecțiunile, eșecurile, accidentele de mijloace și echipamente tehnice sunt facilitate prin scurgerea informațiilor.

Metode acces neautorizat (NSD) Ca o problemă de scurgere a informațiilor confidențiale se propune să fie luată în considerare din următoarele poziții. Problema asigurării protecției împotriva NSD este asociată cu problema conservării informațiilor nu numai ca un tip de proprietate intelectuală, ci de persoane fizice și juridice, proprietatea proprietății și securitatea personală. Se știe că astfel de activități sunt strâns legate de obținerea, acumularea, stocarea, prelucrarea și utilizarea diferitelor fluxuri de informații. Odată ce informațiile reprezintă un anumit preț, primirea de către atacator îi aduce un anumit venit, slăbind astfel posibilitatea unui concurent. De aici obiectivul principal al acțiunilor ilegale - obținerea de informații privind compoziția, condiția și activitățile obiectului informațiilor confidențiale pentru a-și satisface nevoile de informare în scopuri mercenare și de modificare a informațiilor. O astfel de acțiune poate duce la dezinformare în anumite domenii de activitate și să reflecte, în special, pe acreditări, rezultatele soluționării sarcinilor de gestionare.

O amenințare mai periculoasă este distrugerea rețelelor de informații acumulate în formă documentară sau magnetică și produse software într-un sistem automatizat de prelucrare a datelor. Distrugere - aceasta este acțiuni ilegale care vizează aplicarea deteriorării materialelor și a informațiilor concurentului de la atacator.

Astfel, amenințările considerate referitoare la informație, cu excepția celor din urmă, ca regulă, vizează și conduc la atacatorul de informații confidențiale. O analiză a tehnicilor și metodelor tradiționale de obținere a informațiilor confidențiale ne-a permis să alocăm cele mai caracteristice surse și metode de obținere a acestuia, care, în general, descriu acțiunile subiecților relațiilor juridice în domeniul furnizării IB:

- colectarea informațiilor conținute în mass-media, inclusiv documente oficiale;

- utilizarea informațiilor distribuite de angajați ai organizațiilor concurente;

- documente, rapoarte de consultanță, rapoarte financiare și documente, expoziții și prospecte, etc.;

- studierea produselor de concurente și alte organizații care sunt de interes pentru tipurile de inteligență relevante, utilizarea datelor obținute în timpul conversațiilor cu personalul de service;

- sondaje deghizate și "înclinarea" informațiilor de la angajații organizației în congrese științifice și tehnice;

- observarea directă a fost secretă;

- conversații despre angajarea de a lucra (fără intenția lor de a intra în muncă);

- angajarea unei companii concurente sau a unei organizații pentru a obține informațiile solicitate;

- mituirea angajatului; - ascultarea negocierilor în serviciu și alte spații, interceptarea mesajelor Telegraph, ascultarea convorbirilor telefonice;

- furtul desenelor, documentelor etc.

- șantaj și extorcare etc.

Sursele și metodele considerate nu sunt exhaustive, dar ne permit să grupăm pe toți surse probabile de scurgere de informații În felul următor:

– accesați personalul la informații confidențiale;

– documenteconținând aceste informații; - mijloace tehnice și sisteme de procesare a informațiilor, Inclusiv legăturile pentru care este transmisă.

Analiza publicațiilor străine asupra surselor de informare în firmele comerciale a făcut posibilă identificarea faptului că, în ciuda procentului ridicat de canale legate de utilizarea informațiilor pentru mijloacele tehnice de explorare și diferite tehnici tehnologice, personalul rămâne unul dintre principalele motive și Una dintre sursele de scurgere a informațiilor confidențiale pe care le este confirmată de următoarele rapoarte procentuale pe canalele de scurgere ale canalului:

- luarea de mită, șantajul, atragerea angajaților, introducerea agenților - 43;

- Ascultarea conversațiilor telefonice - 5;

- furtul documentelor - 10;

- penetrarea în PEVM - 18;

- Eliberați informațiile din canalele "în întuneric" - 24.

Pentru a dezvălui caracteristicile infracțiunilor comise în sfera de informare, caracteristicile canalelor de scurgere a canalelor probabile sunt esențiale, care sunt determinate de prezența unor surse relevante de informații confidențiale. O astfel de clasificare este recomandabilă să se ia în considerare luarea în considerare a faptului că prelucrarea informațiilor confidențiale se desfășoară în organizațiile care reprezintă complexă sisteme organizatorice și tehnice, Funcționarea în condiții de influențe externe și modificări ale stării interne. În același timp, indiferent de impactul avartit asupra informațiilor confidențiale și a sistemului de prelucrare a acestuia, canalele de scurgere ale canalelor emergente apar prin astfel de infracțiuni. Aceste canale pot fi grupate în cadrul celor trei grupuri principale considerate de surse probabile de scurgere de informații. Deci, primul grup - personal cu acces la informații confidențiale, - reprezintă fire umane și este un grup esențial de posibile canale de scurgere a canalelor. Pentru prevalență, posibilele canale pentru scurgerea acestui grup sunt caracterizate de următorii indicatori exemplificați:

- recepția și demiterea angajaților întreprinderii - 32%;

- vizite la întreprindere de către persoanele acame - 28%;

- organizarea de întâlniri privind problemele secrete - 15%;

- desfășurarea de muncă secretă în incinta de lucru - 15%;

- admiterea, accesul și circulația informațiilor secrete (confidențiale) - 14%;

- Lăsarea experților în străinătate - 10%;

- organizarea regimului de transfer și intra-looped - 8%;

- Practica studenților - 7%;

- vizite la expoziții internaționale - 7%;

- instruirea în cursuri avansate de formare - 5%;

- pregătirea rezoluțiilor și deciziilor, a ordinelor și a altor documente - 4%.

Tulburări tipice la primirea și respingerea personalului :

- primirea activității persoanelor fără înregistrarea admiterii în mod prescris;

- accesul personalului la informații confidențiale, cu încălcarea cerințelor stabilite;

- familiarizarea prematură și incompletă a personalului cu cerințele actelor juridice de reglementare pentru a furniza IB;

- cunoașterea nesatisfăcătoare a actelor juridice de reglementare;

- concedierea personalului, care este un transportator de informații confidențiale.

Încălcări caracteristice atunci când vizitează întreprinderile cu persoane trimise :

- admiterea persoanelor comistate de la cunoașterea liderilor unităților la locul de muncă și documente confidențiale fără înregistrarea relevantă a permisiunii;

- nerespectarea cerințelor de instrucțiuni pentru instalațiile interne privind susținerea sosirilor în diviziunea persoanelor comode;

- absența mărcilor în regulamentele privind informațiile cu adevărat emise reprezentanților altor întreprinderi;

- primirea persoanelor comune cu reglementări în care nu există motive pentru comunitate (numărul și data contractului economic, TK-ul planului comun al C & D etc.);

- Este permisă gradul de confidențialitate a materialelor la care este permis de o persoană bazată pe comandant.

Încălziile legate de întâlnirile de serviciu :

- organizarea de întâlniri fără permisiunea adecvată a șefului întreprinderii sau a deputaților săi;

- admiterea la reuniunea persoanelor care nu sunt legate de problemele discutate și participarea căreia nu este accidentală în mod necesar;

- nerespectarea ordinii de examinare a problemelor confidențiale;

- nerespectarea cerințelor modului de obiect intern în timpul întâlnirilor;

- Fotografierea, demonstrarea produselor confidențiale, filme fără coordonare cu SAT;

- înregistrarea sonoră a performanțelor participanților la ședință pe transportator, care nu au fost luate în considerare în SB;

- direcția notebook-urilor (înregistrărilor) unui caracter secret în instituții, pe care aceste informații nu le raportează direct;

- cunoașterea insuficientă a angajaților care participă la primirea persoanelor comode, cerințele instrucțiunilor privind procedura de admitere a persoanelor comode (aproximativ 45% dintre persoanele intervievate au anunțat).

Încălcări în desfășurarea muncii confidențiale în locurile de muncă Comportament consecvent:

- mijloace speciale de protejare a informațiilor confidențiale, a comunicărilor, a înregistrărilor, a sunetelor, a dispozitivelor de negociere și de televiziune;

- mijloace de fabricare și reproducere a documentelor;

- Alarma de incendiu și de securitate;

- sisteme hardware electronice, echipamente electrice și alte mijloace tehnice suplimentare de protecție care exclud scurgerile de informații datorate emisiilor și vârfurilor electromagnetice laterale.

Astfel de canale scurgeri ca acces și contact cu informații confidențiale sunt formate prin extinderea cercului persoanelor care au admiterea la documente, produse, sarcini tehnice.

Încălcări în organizarea de transfer și regim intra-looped include:

- pierderea certificatelor, treceri, cheile din regim, instalațiile de depozitare, seifurile (dulapuri), sigiliile personale - 12%;

- Prying fără permisiunea SAT pe teritoriul întreprinderii cinematografice și camerelor, transmisiei radio și primirea, precum și echipamentul de multiplicare și de copiere a utilizării personale;

- îndepărtarea de la întreprinderea de documente și produse secrete fără permisiune;

- Lăsarea neînclinată și neagră după lucrarea spațiilor (depozite).

Canale scurgeri de informații confidențiale din cauza organizarea greșită a trecerii practicii tehnologice și pre-diplomă a studenților Următoarele se manifestă în: studenții și studenții universităților și instituțiile de învățământ secundar, după trecerea practicii nu sunt creditate la un loc de muncă permanent, unde au trecut practica și au fost familiarizați cu informațiile care constituie un secret de stat sau comercial și din alte motive.

Încălcări caracteristice în rezolvarea obiectivelor industriei și naturii intersectoriale :

- includerea informațiilor confidențiale în documente deschise pentru a simplifica procedura de livrare și coordonarea documentelor;

- menținerea înregistrărilor secrete în note de note personale, notebook-uri;

- familiarizarea cu munca confidențială și informarea persoanelor, în cercul atribuțiilor de serviciu ale căror nu sunt incluse;

- Direcția la destinatarul documentelor confidențiale la care nu sunt legate.

Astfel, analiza amenințărilor de informații vă permite să clarificați proprietățile sale supuse protecției juridice. În acest caz, conținutul acestor proprietăți va fi luat în considerare ținând cont de dispozițiile reglementărilor existente.

Acest text este un fragment de familiarizare. Din cartea autorului

Întrebarea 1. Locul securității informațiilor în sistemul de securitate național al Rusiei: Conceptul, structura și conținutul informatizării activităților socio-politice, economice și militare ale țării și, ca rezultat, dezvoltarea rapidă a sistemelor informatice

Din cartea autorului

Întrebarea 2. Documentele de orientare de bază care reglementează aspectele legate de securitatea informațiilor, având în vedere conceptul de securitate națională a Rusiei, aprobat de Decretul prezidențial din 17 decembrie 1997 nr. 1300 (modificat de la 10.01.2000), care reflectă "Carta Okinav

Din cartea autorului

Întrebarea (2) Amenințările organizațiilor de informații confidențiale Toate resursele de informare ale companiei sunt expuse constant la amenințările obiective și subiective ale pierderii transportatorului sau a valorii informaționale. Motivul pentru amenințarea sau pericolul pierderii informațiilor este înțeles ca un singur sau

Din cartea autorului

Întrebarea 1. Caracteristicile privind securitatea informațiilor băncilor de la apariția sa, băncile au cauzat în mod constant interesul penal. Iar acest interes a fost asociat nu numai cu depozitarea în instituțiile de credit de fonduri, ci și în faptul că băncile au vizat importante

Din cartea autorului

Întrebarea 1. Modelul generalizat de securitate a informațiilor Procesele de securitate ale sistemelor de protecție a informațiilor și procesele de protecție a informațiilor sunt astfel încât să permită determinarea (evaluarea) caracteristicilor generale ale acestor sisteme și procese, spre deosebire de modelele locale și private,

Din cartea autorului

Întrebarea 1. Starea problemelor legate de securitatea informațiilor În prezent, întrebările IB în universități au început să facă o importanță din ce în ce mai relevantă. Trebuie amintit că problema infracțiunilor de calculator a provenit din universități (de exemplu, virusul Morris). De

Din cartea autorului

Întrebarea 2. Amenințările și vulnerabilitățile KSUZ în cadrul KSUZ sunt o combinație de stații de lucru și de dispozitive care utilizează resurse de rețea generale și servicii de rețea în interesul activităților de formare. Trebuie remarcat faptul că KSUZ modern sunt extrem de neomogene în ei

Din cartea autorului

Capitolul 2 Problemele și amenințările privind securitatea informațiilor Securitatea națională a Federației Ruse depinde în mod semnificativ de furnizarea de securitate a informațiilor, iar în timpul progresului tehnic această dependență va crește. Doctrină Informații.

Sarychev n.v., Melnichenko D.V.

Amenințările externe și interne de securitate a informațiilor din Rusia

Securitatea informațiilor este securitatea mediului informațional al individului, al societății și al statului de la amenințările deliberate și neintenționate și impactul. Asigurarea securității informațiilor din Federația Rusă este strâns interconectată cu soluționarea problemelor interne ale țării: probleme de asigurare a tipurilor politice, economice, militare, sociale și alte tipuri de securitate națională. Pentru a asigura aspectul extern al securității informațiilor, ar trebui să fie interacționat un rol important cu agențiile de informare din alte țări.

Cuvinte cheie: opoziția față de ideologia terorismului, sfera de informare, amenințările de informare, securitatea informațiilor, protecția împotriva amenințărilor informaționale și psihologice.

Sfera de informare a Rusiei se caracterizează prin dezvoltarea activă a mijloacelor moderne de schimb informațional și a diferitelor tipuri de sisteme informatice. Acest lucru creează condiții pentru furnizarea de informații de informare pentru activitățile aparatului de conducere la toate nivelurile și în toate ramurile guvernului.

În același timp, atenția slabă acordată problemelor legate de securitatea informațiilor creează condiții obiective pentru accesul ilegal la informații închise, delapidarea sau distrugerea acestuia. De pericol deosebit este posibilitatea de manipulare a diferitelor tipuri de informații pentru impactul negativ asupra procesului de luare a deciziilor politice.

În lista de tipuri de amenințări de securitate a informațiilor marcate în doctrină, merită acordată o atenție deosebită: - conducerii agențiilor de știri ruse, mass-media de pe piața internă a informațiilor și consolidarea dependenței spirituale, economice și Sferele politice ale vieții sociale a Rusiei din structurile de informare străină; - informații (dezinformare, ascundere sau denaturare a informațiilor).

Principalele obiective de protecție împotriva informațiilor și amenințărilor psihologice pentru Rusia sunt:

1) protecția împotriva informațiilor devastatoare și a impactului psihologic al mediului al societății, psihicului populației, grupurilor sociale de cetățeni;

2) contracararea încercărilor de a manipula procesele de percepție a informațiilor de către populația din Rusia ostilă a forțelor politice deținute de ideea de a slăbi capacitatea de apărare a statului;

3) menținerea intereselor naționale, a obiectivelor și a valorilor Rusiei în spațiul informațional (țările globale, naționale, regionale, subregionale, CSI);

4) urmărirea constantă a relațiilor dintre societatea rusă la cele mai importante probleme ale securității naționale (diagnosticarea opiniei publice, starea psihologică a națiunii). Țările principale ale lumii au în prezent un potențial puternic de confruntare a informațiilor (în primul rând, Statele Unite, China, Israel, Franța, Regatul Unit, Germania), care le pot oferi realizarea obiectivelor politice și economice, mai ales că există Nu există norme juridice internaționale de luptă de informații.

Doctrina securității informațiilor din Federația Rusă identifică următoarele surse principale de amenințări interne la adresa securității informațiilor.

Sursele interne includ: - condiție a industriei interne; - situație criminogenă este însoțită de tendințe în splicarea structurilor de stat și criminale în sfera de informare, obținând structuri criminale de acces la informații confidențiale, consolidarea influenței criminalității organizate asupra vieții societății, pentru a reduce gradul de securitate a intereselor legitime de cetățeni, societate și stat în sfera informațională; - o coordonare a activităților organelor guvernamentale federale, autorităților de stat ale entităților constitutive ale Federației Ruse cu privire la formarea și punerea în aplicare a unei politici unificate de stat în domeniul asigurării securității informațiilor din Federația Rusă; - didactivitatea cadrului juridic de reglementare care reglementează relația în sfera informațională, precum și aplicarea insuficientă a legii;

Subminarea instituțiilor societății civile și controlul insuficient de stat asupra dezvoltării pieței informațiilor din Rusia; - finanțarea alternativă a măsurilor de asigurare a securității informațiilor din Federația Rusă; -Dost - o putere economică suficientă a statului;

Reducerea eficienței sistemului de educație și educație, numărul insuficient al personalului calificat în domeniul securității informațiilor; - Activitatea suficientă a organelor federale de stat, autoritățile de stat ale entităților constitutive ale Federației Ruse în informarea companiei cu privire la activitățile lor, în explicarea deciziilor luate în formarea resurselor deschise de stat și dezvoltarea unui sistem de acces la cetățeni; Rusia din țările principale ale lumii în ceea ce privește informația autorităților federale ale statului, autoritățile de stat ale entităților constitutive ale Federației Ruse și ale guvernelor locale,

credit și sector financiar, industrie, agricultură, educație, asistență medicală, servicii și viața cetățenilor. Cel mai mare pericol din domeniul politicii interne este următoarele amenințări la adresa securității informațiilor din Federația Rusă: - scrierea drepturilor constituționale și a libertăților cetățenilor implementate în sfera informațională;

Reglementarea juridică insuficientă a relațiilor în domeniul drepturilor diferitelor forțe politice privind utilizarea mass-media pentru propaganda ideilor lor; -Solitismul dezinformării cu privire la politica Federației Ruse, activitățile autorităților federale de stat, evenimente care au loc în țară și în străinătate; - Asociațiile publice au vizat schimbări violente în bazele sistemului constituțional și încălcarea integrității Federației Ruse, instituirea ostilității sociale, rasiale, naționale și religioase, la diseminarea acestor idei în mass-media. Din amenințările interne de securitate a informației a Federației Ruse în domeniul politicii externe, cel mai mare pericol este: - activitățile de informare și de advocacy ale forțelor politice, asociațiilor publice, mass-media și indivizii care denaturează strategia și activitățile de politică externă a Rusiei Federaţie; Din amenințările externe la adresa securității informațiilor din Federația Rusă în domeniul politicii externe, cel mai mare pericol reprezintă: conștientizarea capacității populației cu privire la activitățile politicii externe ale Federației Ruse. -Informarea impactului structurilor politice, economice, militare și de informare străine pentru dezvoltarea și implementarea strategiei de politică externă a Federației Ruse; -Reptări în străinătate de dezinformare cu privire la politica externă a Federației Ruse;

Încălcarea drepturilor cetățenilor ruși și a persoanelor juridice din sfera de informare din străinătate;

Încercările de acces neautorizat la informație și impactul asupra resurselor informaționale, infrastructura informațională a autorităților executive federale, implementarea politicii externe a Federației Ruse, a reprezentanțelor rusești și a organizațiilor din străinătate, reprezentanțe ale Federației Ruse cu organizațiile internaționale. Pe baza intereselor naționale ale Federației Ruse, sfera de informare este formată din sarcinile strategice și actuale ale politicii interne și externe a stării de securitate a informațiilor.

Există patru componente principale ale intereselor naționale ale Federației Ruse din sfera de informare.

Prima componentă a intereselor naționale ale Federației Ruse din sfera de informare include respectarea drepturilor constituționale și a libertăților unei persoane și a unui cetățean în obținerea informațiilor și utilizarea acestuia, asigurând reînnoirea spirituală a Rusiei, conservarea și consolidarea moralei Valorile societății, tradițiile patriotismului și umanismului, potențialului cultural și științific al țării.

Cea de-a doua componentă a intereselor naționale a Federației Ruse din sfera informațională include sprijinul informațional al politicii de stat a Federației Ruse aferent revizuirii comunității rusești și internaționale de informații fiabile privind politica de stat a Federației Ruse, Poziția oficială privind evenimentele semnificative din punct de vedere social de viață rusă și internațională, cu furnizarea de cetățeni de a deschide resursele informaționale de stat.

A treia componentă a intereselor naționale ale Federației Ruse din sfera de informare include dezvoltarea tehnologiilor informaționale moderne, a industriei interne de informare, inclusiv a industriei informatizării, a telecomunicațiilor și a comunicărilor, asigurând nevoile pieței interne cu produsele sale și Ieșirea acestui produs pe piața mondială, precum și asigurarea acumulării, conservarea și utilizarea eficientă a resurselor informaționale interne. În condiții moderne, numai pe această bază, este posibil să se rezolve problemele creării de tehnologii de înaltă tehnologie, re-echipamente tehnologice ale industriei, multiplicând realizările științei și tehnologiei interne. Rusia ar trebui să ia un loc demn în rândul liderilor mondiali ai microelectronului și al industriei informatice.

A patra componentă a intereselor naționale ale Federației Ruse din sfera informațională include protecția resurselor de informare de la accesul neautorizat, asigurând siguranța sistemelor de informare și de telecomunicații, ambele deja desfășurate și create în Rusia.

Potrivit lui A.Yu. Kiryanov, principalele sarcini ale implementării și protecției intereselor naționale în stadiul actual al dezvoltării Rusiei în sfera informațională sunt următoarele.

1. Dezvoltarea și adoptarea unui program pe termen lung pentru asigurarea nivelului țărilor de conducere în domeniul creării de sisteme informatice și de management bazate pe cele mai recente tehnologii informaționale.

2. Asigurarea libertății de obținere și difuzare a informațiilor de către cetățeni, alți subiecți de relații publice în interesul formării societății civile, a unui stat juridic democratic, dezvoltarea științei și a culturii.

3. Asigurarea unei protecții fiabile a potențialului de informare al Rusiei (adică setul de informații care furnizează interese naționale ale țării; sisteme de primire, depozitare, prelucrare și distribuție; subiecții săi) de la utilizarea ilegală a utilizării sale în detrimentul protejat

legea intereselor personale, a societății și a statului. Implementarea controlului exporturilor din țara de produse intelectuale, precum și băncile de informare. Organizarea unui sistem eficient de instruire și recalificare pentru securitatea informațiilor.

4. Elaborarea interacțiunii sistemelor de stat și nestatale de sprijinire a informațiilor pentru a utiliza mai eficient resursele de informare ale țării.

5. Îmbunătățirea sistemului actelor de reglementare și juridic care reglementează relația de proprietate și respectarea echilibrului intereselor individului, societății și statului în domeniul formării, depozitării și utilizării resurselor informaționale. Formarea și dezvoltarea centrelor federale și regionale pentru certificarea sistemelor de protecție a informațiilor și a elementelor acestora.

6. contracararea acțiunilor vizate către autoritățile de dezinformare, populația țării, utilizarea canalelor de schimb de informații pentru a încălca sistemele de management ale diferitelor sfere ale statului.

7. Crearea unui spațiu comun de informare al țărilor CSI pentru a promova procesele de integrare, sporind eficacitatea interacțiunii în implementarea intereselor comune. Includerea Rusiei în sistemul internațional de schimb de informații, ținând seama de furnizarea intereselor naționale rusești și de combaterea acțiunilor intervenției informațiilor.

8. Furnizarea de decizii pe plan internațional privind interzicerea necondiționată privind utilizarea armelor informaționale în timp de pace.

Următoarele sunt invitate să se concentreze asupra rolului statului în domeniul protecției informațiilor. Dispoziții generale privind protecția informațiilor stabilește legea federală "privind informațiile" (articolul 16). Legea consideră protecția informațiilor ca un complex de "măsuri juridice, organizaționale și tehnice care vizează:

1) asigurarea protecției informațiilor de la accesul ilegal, distrugerea, modificarea, blocarea, copierea, furnizarea, distribuirea, precum și alte acțiuni ilegale pentru astfel de informații;

2) respectarea confidențialității informațiilor de acces limitat;

3) implementarea dreptului de a accesa informații. "

Ultimul obiectiv, la prima vedere, nu este legat de protecția informațiilor. Este gresit. Trebuie să protejați nu numai informații de acces limitat, ci și informații deschise, accesul la care trebuie să fie nelimitat. Este, de asemenea, o sarcină de stat cu privire la informațiile furnizate

informații universale de către autoritățile statului și guvernele locale.

Informațiile publice ar trebui protejate de blocarea accesului, distrugerii, modificărilor (distorsionării). Informațiile de acces limitat sunt de la distrugere, modificare, copiere ilegală, dezvăluire, acces ilegal, utilizare ilegală.

Având în vedere caracterul global al proceselor de informatizare și apariția criminalității informatice internaționale, comunitatea mondială trebuie să aibă structuri organizaționale interstatale, dar coordonarea muncii în domeniul securității informațiilor.

Principala autoritate internațională este Organizația Națiunilor Unite și Consiliul de Securitate create de acesta. Aceste organisme coordonează eforturile statelor de a implementa activități în domeniul securității informațiilor și al luptei împotriva crimelor în domeniul tehnologiei informației. Probleme controversate la nivel interstatal rezolvă instanța internațională.

Sistemul de securitate informațională al Federației Ruse se bazează pe separarea competențelor autorităților legislative, executive și judiciare ale nivelului federal, nivelul entităților constitutive ale Federației Ruse, structurile departamentale, precum și serviciile și organizațiile de întreprinderi.

Astfel, în legătură cu cele mai recente realizări științifice și tehnice din domeniul informaticii și tehnologiei informației, rivalitatea modernă a statelor și a altor facilități de natură socială se caracterizează prin apariția unui nou factor - informații. Prin impactul vizat asupra mediului informațional sunt amenințările securității naționale în diferite sfere ale activității umane. În sfera politică, un impact informațional și psihologic dobândește formarea relațiilor în societate, reacția sa la procesele care apar. În sfera economică, vulnerabilitatea structurilor economice de la inexactitate, întârziere și utilizarea ilegală a informațiilor economice este în creștere. În armată, rezultatul luptei armate depinde din ce în ce mai mult de calitatea informațiilor minunate și de nivelul de dezvoltare a tehnologiilor informaționale, care se bazează pe sisteme de inteligență, combatere radio-electronică, controlul trupelor și armele de înaltă precizie . În sfera vieții spirituale, există un pericol de dezvoltare în societate prin intermediul mijloacelor electronice ale ideologiei agresive ale consumatorilor, diseminarea ideilor de violență și intoleranță și alte efecte negative asupra conștiinței și psihicului omului. Mediu de informații, fiind un factor de formare a sistemului în toate tipurile de securitate națională (politică, economică, militară etc.), reprezintă în același timp un obiect independent de protecție.

Literatură

1. Kiryanov A.Yu. Esența aspectului informațional al securității naționale a Federației Ruse // Dreptul public și privat internațional. -2005. - № 3. - p. 42.

2. Doctrina securității informațiilor a Federației Ruse, aprobată de președintele Federației Ruse 09.09.2000. Nicio problemă. 1895 // ziarul rusesc. - 2000. - № 187.

3. Kovaleva N.N. Legea privind informațiile rusești: Tutorial. - M.: Dashkov și K, 2007 Gratarry Corporation, 2007. - 234 p.

4. Volcinskaya ek. Rolul statului în furnizarea securității informațiilor // Legea informațiilor. - 2008. - № 4. - P. 9-16.

5. RODACHEV YU.A. Securitatea informațiilor: Aspecte de reglementare și juridice: Tutorial. - SPB: Peter, 2008. - P. 86-87.

Împreună cu siguranța politică, economică, militară, socială și de mediu, o parte integrantă a securității naționale a Federației Ruse este securitatea informațiilor.

Securitatea informațională a Federației Ruse înseamnă starea protecției intereselor naționale ale Federației Ruse în sfera de informare, care sunt determinate de combinarea intereselor echilibrate ale individului, a societății și a statului.

Sfera de informare este o combinație de resurse de informații și infrastructură de informații a obiectului de protecție.

Combinația de informații stocate, prelucrate și transmise utilizate pentru a asigura procesele de management se numește resursa de informații.

Resursele de informare includ:

· Resursele de informare ale întreprinderilor complexe de apărare care conțin informații despre principalele direcții de dezvoltare a armelor, asupra potențialului științific și tehnic și industrial, asupra volumului de aprovizionare și stocuri de specii strategice de materii prime și materiale;

· Sprijinul informațional al sistemelor de gestionare și comunicare;

· Informații privind NIR-urile fundamentale și aplicate care au o importanță de stat și alții.

Infrastructura de informare este o combinație de subsisteme de informații, centre de management, software-uri hardware și tehnologii pentru a asigura tehnologiile de colectare, depozitare, prelucrare și transmisie.

Infrastructura de informare include:

· Infrastructura de informare a organelor guvernamentale centrale, instituții de cercetare;

· Infrastructura de informare a întreprinderilor din complexul de apărare și instituțiile de cercetare care îndeplinesc ordinele de apărare de stat sau care se ocupă de problemele de apărare;

· Program și mijloace tehnice de sisteme automate și automate de control și comunicare.

În conformitate cu amenințarea informațiilor, informațiile sunt înțelese ca combinația de condiții și factori care creează un pericol potențial sau efectiv asociat cu scurgerea informațiilor și (sau) efecte neautorizate și (sau) neintenționate asupra acestuia. Amenințările privind securitatea informațiilor din Federația Rusă sunt împărțite în exterior și intern.

Amenințările externe reprezentând cel mai mare pericol pentru instalațiile de securitate sunt:

· Toate tipurile de activități de recunoaștere ale țărilor străine;

· Informații și impacturi tehnice (inclusiv lupta electronică, penetrarea în rețelele de calculatoare);

· Activități diverse și subversive ale serviciilor speciale ale statelor străine, realizate prin metode de informare și impact psihologic;

· Activitățile structurilor politice, economice și militare străine, care vizează interesele Federației Ruse în apărare.

Pentru amenințările interioare care vor fi un pericol deosebit în exacerbarea situației militare-politice includ:

· Încălcarea reglementării stabilite a colectării, prelucrării, depozitării și transmiterii informațiilor în sediul și instituțiile structurilor energetice ale Federației Ruse, la întreprinderile complexului de apărare;

· Acțiuni intenționate, precum și erorile personalului de informații și sisteme de telecomunicații de scop special;

· Funcționarea nesigură a sistemelor de informare și de telecomunicații cu scop special;

· Activități posibile de informare care subminează prestigiul structurilor de putere ale Federației Ruse și pregătirea lor de luptă;

· Probleme remarcabile ale protecției proprietății intelectuale a întreprinderilor din complexul de apărare, ceea ce duce la scurgeri în străinătate a celor mai valoroase resurse de informație de stat.

Amenințările de securitate au fost deja desfășurate și au creat informații și telecomunicații și sisteme includ:

· Colectarea ilegală și utilizarea informațiilor;

· Încălcarea tehnologiei de procesare a informațiilor;

· Introducere în componente hardware și software care implementează funcțiile care nu sunt prevăzute de documentația pentru aceste produse;

· Dezvoltarea și diseminarea programelor care încalcă funcționarea normală a sistemelor de informare și informare și de telecomunicații, inclusiv sistemele de protecție a informațiilor;

· Distrugerea, daunele, suprimarea electronică electronică sau distrugerea sistemelor de informare și de procesare a informațiilor, telecomunicații și comunicații;

· Impactul sistemelor de perechi-cheie pentru protecția sistemelor automate de prelucrare și prelucrare a informațiilor;

· Compromite cheile și mijloacele de protecție a informațiilor criptografice;

· Scurgerea informațiilor privind canalele tehnice;

· Introducerea dispozitivelor electronice destinate interceptării informațiilor în mijloace tehnice de prelucrare, stocare și transmitere a informațiilor privind canalele de comunicare, precum și oficialii autorităților de stat, întreprinderi, instituții și organizații, indiferent de forma de proprietate;

· Distrugerea, distrugerea, distrugerea sau furtul mașinii și a altor mijloace media;

· Interceptarea informațiilor în rețelele de transmisie de date și pe liniile de comunicare, decriptarea acestor informații și impunerea de informații false;

· Utilizarea tehnologiilor interne și străine nesoluționate, instrumente de protecție a informațiilor, informatizare, telecomunicații și comunicare în crearea și dezvoltarea infrastructurii de informații rusești;

· Accesul neautorizat la informații în bănci și baze de date;

· Încălcarea restricțiilor legitime privind difuzarea informațiilor.

Principalele direcții de îmbunătățire a sistemului de securitate a informațiilor din Federația Rusă sunt:

· Detectarea sistematică a amenințărilor și a surselor lor, structurarea obiectivelor de asigurare a securității informațiilor și a definirii sarcinilor practice relevante;

· Certificarea software-ului general și special, pachete de programe de aplicare și instrumente de protecție a informațiilor în sistemele de control automat și create și sistemele de comunicații care au elemente ale echipamentului de calcul;

· Îmbunătățirea constantă a instrumentelor de protecție a informațiilor, dezvoltarea sistemelor protejate de comunicare și management, îmbunătățind fiabilitatea software-ului special;

· Îmbunătățirea structurii organelor funcționale ale sistemului, coordonarea interacțiunii lor.

O evaluare a statutului de securitate a informațiilor se bazează pe analiza surselor de amenințări (capacitatea potențială de a încălca protecția).

Activități care vizează prevenirea scurgerilor de informații protejate, impactul neautorizat și neintenționat asupra acesteia, se referă la protecția informațiilor. Obiectul protecției este transportatorul de informații sau de informații sau procesul de informare care urmează să fie protejat.

Protecția informațiilor este organizată în trei direcții: de la scurgeri, de la impact neautorizat și de la impact neintenționat (a se vedea figura 4.1).

Prima direcție este protecția informațiilor de la scurgeri - activități care vizează prevenirea difuzării necontrolate a informațiilor protejate ca urmare a dezvăluirii acestuia, accesul neautorizat la informații și la primirea informațiilor protejate de inteligență.

Protecția informațiilor din divulgare vizează prevenirea administrării neautorizate a consumatorului, care nu are dreptul de a accesa aceste informații.

Protecția informațiilor de la accesul neautorizat vizează prevenirea informațiilor părților interesate cu o încălcare a documentelor juridice stabilite de documentele juridice sau proprietarul drepturilor sau regulilor de acces la informații protejate. Un act interesat că accesul neautorizat la informațiile protejate poate fi: un stat; entitate; Grup de persoane, inclusiv o organizație publică; Individ separat.

Protecția informațiilor de la inteligența tehnică vizează prevenirea informațiilor de la obținerea de informații cu mijloace tehnice.

A doua direcție este protecția informațiilor din impact neautorizat - activități care vizează prevenirea impactului asupra informațiilor protejate cu o încălcare a drepturilor stabilite și (sau) normelor de schimbare a informațiilor care conduc la denaturarea, distrugerea, blocarea accesului la informații în ceea ce privește pierderea, distrugerea sau nerespectarea informațiilor despre mass-media.

A treia direcție - protecția informațiilor de la impactul neintenționar - activități care vizează prevenirea impactului asupra informațiilor protejate ale erorilor sale de utilizatori, eșecul sistemelor informatice tehnice și software, fenomenelor naturale sau a altor evenimente care duc la distorsiuni, distrugere, copiere, blocarea accesului la informații și, de asemenea, la pierderea distrugerii sau eșecului transportatorului de informații.

Pentru a organiza protecția informațiilor - înseamnă a crea un sistem de protecție a informațiilor, precum și de a dezvolta măsuri pentru protejarea și controlul eficienței protecției (a se vedea figura 4.2).

Smochin. 4.2. Schema de securitate a informațiilor de bază

Minecraft se prăbușește când începeți cu moduri - ce să faceți

PERMISSEX - Gestionarea grupurilor Configurate Permisiuni pentru Minecraft 1

Cum se adaugă o locație în Instagram în toate căile

Cum să vă creați geolocația în Instagram și Facebook