Опасными для сохранения информации оказываются действия в рамках информационной войны. Информационная война включает действия, предпринятые для достижения информационного превосходства путем нанесения ущерба информации, процессам, основанным на информации, и информационным системам противника при одновременной защите собственной информации, процессов, основанных на информации, и информационных систем. Понятие информационной войны с некоторыми оговорками уместно применить и взаимодействию субъектов в бизнесе, если интересы этих субъектов существенно различаются.
В ряде работ отмечается, что проблему обеспечения защиты информации
часто сужают до проблемы обеспечения защиты только компьютерной
информации. Для комплексного подхода необходимо рассмотреть ряд аспектов информационной безопасности, в частности обеспечение разведзащищенности объекта.
Под разведзащищенностью объекта предлагается понимать способность
объекта противостоять всем видам разведки, то есть обеспечение
разведзащищенности заключается в реализации комплекса организационных и технических мероприятий, направленных на обеспечение безопасности
информации о самом объекте. В основном имеется в виду снижение информативности данных, «демаскирующих» объект, обрабатывая которые,
злоумышленник может получить некоторую информацию о режиме функционирования объекта, его взаимодействию с другими участниками процесса[27].
В последнее время в литературе большое внимание уделяется новому направлению в информационной безопасности, а именно «стеганографии», и в частности компьютерной стеганографии.
В России сегодня нет единой программы обеспечения безопасности критически важных объектов и сегментов российской информационной инфраструктуры (КВСО РИИ). Не существует государственной организации, ответственной за решение проблемы в целом, за обеспечение защищенности всей российской информационной инфраструктуры. О непонимании значимости данной проблемы можно судить по двум фактам: во-первых, в ФЦП «Электронная Россия» практически нет выделенных мероприятий по обеспечению информационной безопасности; во-вторых, в подготовленном проекте Федеральной программы реализации первоочередных мероприятий Доктрины информационной безопасности Российской Федерации такой раздел отсутствует.
В известной степени это состояние определяется мнением, что уровень общего развития РИИ существенно ниже, чем в большинстве развитых стран и, соответственно, для России проблема защиты КВСО РИИ не имеет столь высокой важности, как для развитых стран[28].
Однако это глубокое заблуждение. Уже сегодня в стране все системы жизнеобеспечения общества и государства базируются на широком использовании единой информационной инфраструктуры. Более того, результаты реализации уже первого этапа работ по ФЦП «Электронная Россия» должны значительно повысить значимость РИИ для жизнедеятельности общества. Например, создание систем электронного документооборота в государственном секторе, развитие системы электронной коммерции, системы банковских расчетов и т.д. значительно повысят зависимость многих сфер деятельности от уровня обеспечения безопасности КВСО РИИ.
Нетрудно убедиться, что вывод из строя любого существенного элемента информационной инфраструктуры может привести к невосполнимому ущербу и катастрофическим последствиям.
Базовая система критериев, на которых должна основываться идентификация критически важных сегментов РИИ может быть представлена в виде таблицы[29]:
| Сегмент информационной инфраструктуры является критически важным, если нарушение его безопасного функционирования может повлечь за собой хотя бы одно из следующих последствий: |
| 1) нарушение управляемости государства или региона; |
| 2) нанесение ущерба авторитету государства, в том числе на международной арене; |
| 3) нарушение законодательства или договоров, в том числе международных; |
| 4) нарушение стабильности финансовой или банковской систем; |
| 5) нанесение крупного экономического ущерба предприятиям и организациям – государственным и частным; |
| 6) нарушение боеготовности и боеспособности Вооруженных сил; |
| 7) массовые нарушения правопорядка; |
| 8) раскрытие государственных секретов, конфиденциальной научно-технической и коммерческой информации; |
| 9) непредотвращение террористических актов; |
| 10) нарушение систем обеспечения жизнедеятельности городов и населенных пунктов; |
| 11) аварии и катастрофы регионального масштаба; |
| 12) гибель и физическое травмирование людей; |
| 13) разрушение и заражение среды обитания; |
| 14) крупномасштабное уничтожение национальных ресурсов (природных, сельскохозяйственных, продовольственных, производственных, информационных); |
| 15) остановка непрерывных производств. |
Локализация этой системы критериев должна проводиться на основе анализа спектра аварий, чрезвычайных и катастрофических событий, которые могут произойти в результате нарушения безопасности КВСО РИИ, и последствий этих событий, выражаемых в экономическом, материальном и нематериальном ущербе, а также в показателях ухудшения условий жизни и деятельности в регионе. Таким образом, первым и важнейшим шагом в идентификации критических сегментов (КС) является определение по возможности наиболее полного списка событий, которые могут иметь нежелательные, необратимые или катастрофические последствия.
Все предприятия, организации, а так же территориальные единицы в совокупности с автоматизированными информационными системами, которые их обслуживают и в которых возможно возникновение событий риска в результате нарушения их ИБ, должны быть идентифицированы как КВСО РИИ. Ниже приведен список возможных составляющих РИИ, которые могут быть идентифицированы как критически важные сегменты и объекты.
Сегодня решения проблем защиты КВСО РИИ отданы на откуп силовым ведомствам, в частности, ФАПСИ. Некоторые считают, что защита информационного пространства высших органов государственной власти (задача ФАПСИ) может решить все другие проблемы безопасности КВСО РИИ. Не принимается во внимание то обстоятельство, что сегодня существуют крупные коммерческие производственные и транспортные структуры общенационального значения, вывод из строя информационно-управляющих систем которых также может привести к катастрофическим последствиям. Их защитой ФАПСИ не занимается как по своему статусу, так и по возможностям. Необходимо осознать сложность решения проблемы защиты КВСО РИИ. Эта сложность определяется следующими факторами:
1. масштабность, разнородность и высокая связность информационной инфраструктуры как объекта защиты;
2. высокая размерность задачи;
3. физические и финансовые ограничения одновременного обеспечения защиты всего множества разнородных объектов информационной инфраструктуры;
4. невозможность предвидеть и предусмотреть все множество различных угроз нападения на РИИ, возможные формы, виды и места нанесения атак – это множество включает в себя все, начиная с компьютерных вирусов и кончая физическим воздействием на технику и персонал;
5. сложность предвидения и определения источников угроз и атак;
6. тесная взаимосвязь РИИ с мировой информационной инфраструктурой и наличие трансграничного информационного обмена[30].
Сказанное определяет необходимость разработки обобщенного межведомственного плана мероприятий, реализация которого в определенной мере способствовала бы повышению защищенности КВСО РИИ. При этом должно учитываться существующее ведомственное распределение сфер деятельности. Необходимо:
1. Начать проведение широкого круга исследований по созданию защищенной части РИИ, выявлению критически важных сегментов и объектов на федеральном, региональных и территориальных уровнях РИИ, а также отдельных особо уязвимых объектов РИИ.
2. Сформировать в ведомствах планы мероприятий по обеспечению защищенности КВС РИИ, провести координацию работ по реализации этих планов.
3. Создать национальную систему мониторинга угроз и мер защиты КВСО РИИ.
4. Принять соответствующее решение на государственном уровне по необходимым для этого организационным, техническим и правовым мероприятиям. В частности, необходимо создание государственного органа (возможно, межведомственного Центра по защите КВСО РИИ), осуществляющего мониторинг угроз и мер защиты КВС РИИ, наделенного соответствующими правами и обязанностями.
5. Обеспечить тесное взаимодействие на государственном уровне с подобными организациями других стран. В частности, уже сегодня организации США, Англии, ЕС и Канады готовы тесно сотрудничать с нами в решении общих проблем защиты КВСО, причем готовы и финансировать ряд работ, имеющих общий характер.
6. Организовать проведение научных исследований по методологии построения системы мониторинга, организации систем защиты и т.д[31].
Реализация высказанных предложений позволит создать специализированную инфраструктуру защиты информации в РИИ.
ЗАКЛЮЧЕНИЕ
На основании данных полученных в ходе проведения настоящего теоретического исследования, можно сделать следующие выводы:
1. Классификация информации – это процесс соотнесения тех или иных объектов по классам в соответствии с определенными признаками, которые и позволяют определить сходство или различие объектов.