Концепция информационной безопасности Республики Казахстан

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Концепция информационной безопасности Республики Казахстан

Введение

информационный безопасность несанкционированный

В Послании Президента страны народу Казахстана - стратегии развития республики до 2030 года в качестве долгосрочного приоритета определена национальная безопасность, одним из элементов которой является информационная безопасность. Актуальность проблемы обеспечения информационной безопасности обусловлена, прежде всего, возросшим влиянием информатизации на многие стороны общественной жизни. Проникая во все сферы деятельности государства, информация приобретает конкретные политическое, материальное и стоимостное выражения. В основе обеспечения информационной безопасности лежат национальные интересы Республики Казахстан.

Начало широкого использования современных информационных технологий в управленческих и финансовых структурах, а также в обществе в целом выдвигает решение проблемы информационной безопасности в число основных. Кроме прямого ущерба от возможных утечек информации информатизация может превратиться в средство подавления свободы человека, стать источником серьезной угрозы государственности и духовной жизни личности.

Сложность решения проблемы состоит в необходимости сочетания максимальной открытости гарантированного Конституцией Республики Казахстан доступа к информации с необходимостью ограничений доступа к ней в интересах национальной безопасности. В этой связи вопрос обеспечения информационной безопасности Республики Казахстан становится одной из приоритетных задач.

1. Общие положения и основные понятия

Концепция информационной безопасности Республики Казахстан представляет собой официально принятую систему взглядов на проблему обеспечения информационной безопасности, методы и средства защиты государственных информационных ресурсов, а также прав личности и интересов общества в информационной сфере.

Настоящая Концепция служит методологической основой:

- разработки стратегии обеспечения информационной безопасности страны, включающей в себя цели, задачи и комплекс основных мер по ее практической реализации;

- формирования и проведения государственной политики Республики Казахстан в области обеспечения информационной безопасности;

- подготовки предложений по совершенствованию правового, нормативно-методического, научно-технического и организационного обеспечения информационной безопасности Республики Казахстан;

- разработки целевых программ защиты информационных ресурсов и средств информатизации.

Настоящая Концепция разработана на основании Конституции Республики Казахстан и Законов Республики Казахстан "О национальной безопасности Республики Казахстан" и "О защите государственных секретов".

Положения настоящей Концепции должны учитываться при формировании государственной политики информатизации, создания и развития единого информационного пространства Казахстана.

2. Основные понятия и определения

Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

Защита информации - организационные, правовые, технические и технологические мероприятия, проводимые в целях предотвращения утечки, хищения, утраты, несанкционированного уничтожения, изменения, модификации (подделки), несанкционированного копирования, блокирования доступа к информации.

Защита информации от несанкционированного доступа - деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к ней. Заинтересованным субъектом, осуществляющим несанкционированный доступ к защищаемой информации, может выступать государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо.

Информатизация - организационный, социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, государственных органов и организаций, общественных объединений на основе формирования и использования информационных ресурсов.

Информационная безопасность - состояние защищенности государственных информационных ресурсов, а также прав личности и интересов общества в информационной сфере.

Информационная инфраструктура - совокупность центров обработки и анализа информации, каналов информационного обмена и телекоммуникаций, линий связи, систем и средств защиты информации.

Информационная среда общества - совокупность информационных ресурсов, система формирования, распространения и использования информации, информационной инфраструктуры.

Информационные ресурсы - отдельные документы и массивы в информационных системах (библиотеках, архивах, фондах, банках данных и других информационных системах).

Информационные технологии - совокупность методов, способов, приемов, средств обработки информации и регламентированного порядка их применения, направленных на удовлетворение информационных потребностей.

Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления, хранящиеся или циркулирующие в обществе, биологических, технических и технологических системах.

Информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность.

Информация с ограниченным доступом - информация, для которой установлен специальный режим сбора, хранения, обработки, распространения и использования.

Канал утечки информации - физический путь от источника информации к заинтересованному субъекту, по которому возможно несанкционированное получение охраняемых сведений.

Непреднамеренное воздействие на информацию - ошибка пользователя информацией, сбой технических и программных средств, информационных систем, а также природные явления или иное нецеленаправленное на изменение информации воздействие, связанное с функционированием технических средств, систем или с деятельностью людей, приводящие к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению информации или сбою функционирования ее носителя.

Несанкционированный доступ к информации - получение защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к ней.

Пользователь (потребитель) информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею в соответствии с порядком, установленным собственником или владельцем информации.

Система обеспечения информационной безопасности - совокупность правовых, организационных и технических мероприятий, специальных органов, средств и норм, направленных на предотвращение или существенное затруднение нанесения ущерба собственнику и потребителю информации.

Собственник информации - субъект, реализующий полномочия владения, пользования, распоряжения информацией в объеме, устанавливаемом законом.

Средства обеспечения информационной безопасности - совокупность правовых, организационных и технических мероприятий, средств и норм, направленных на предотвращение или существенное затруднение нанесения ущерба любого характера собственнику и потребителю информации.

Средства технической защиты информации - технические средства, предназначенные для защиты информации, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.

Угрозы информационной безопасности - совокупность причин, условий и факторов, создающих опасность объектам информационной безопасности, реализация которых может повлечь нарушение прав, свобод и законных интересов юридических и физических лиц в информационных процессах.

3. Состояние информационной безопасности республики Казахстан

Происходящие в настоящее время процессы преобразования в политической жизни и экономике Казахстана оказывают непосредственное влияние на состояние его информационной безопасности. При этом возникают новые факторы, которые необходимо учитывать при оценке реального состояния информационной безопасности и определении ключевых проблем в этой области.

Указанные факторы можно разделить на политические, экономические и организационно-технические.

Политическими факторами являются:

- изменение геополитической обстановки вследствие фундаментальных перемен в различных регионах мира;

- информационная экспансия развитых стран мира, осуществляющих глобальный мониторинг мировых политических, экономических, военных, экологических и других процессов, распространяющих информацию в целях получения односторонних преимуществ;

- становление новой казахстанской государственности на основе принципов демократии, законности, информационной открытости;

- разрушение ранее существовавшей командно-административной системы государственного управления, а также сложившейся системы обеспечения безопасности страны;

- стремление Казахстана к более тесному сотрудничеству с зарубежными странами в процессе проведения реформ;

- сравнительно низкий уровень общей правовой и информационной культуры в казахстанском обществе.

Среди экономических факторов наиболее существенными являются:

- переход Казахстана на рыночные отношения в экономике, появление множества отечественных и зарубежных коммерческих структур - производителей и потребителей информации, средств информатизации и защиты информации, включение информационной продукции в систему товарных отношений;

- расширяющаяся кооперация с зарубежными странами в развитии информационной инфраструктуры Казахстана;

- коммуникационная глобализация, оказывающая растущее воздействие на развитие экономических процессов во всем мире;

- отставание Казахстана в развитии и внедрении новейших информационных технологий, которые во все большей степени определяют уровень экономико-технологического развития в современном мире.

Из организационно-технических факторов определяющими являются:

- недостаточная нормативно-правовая база в сфере информационных отношений, в том числе в области обеспечения информационной безопасности;

- слабое регулирование государством процессов функционирования и развития рынка средств информатизации, информационных продуктов и услуг в Казахстане;

- широкое использование в сфере государственного управления, кредитно-финансовой и других сферах незащищенных от утечки информации и внешнего воздействия импортных технических и программных средств для хранения, обработки и передачи информации;

- рост объемов информации, передаваемой по открытым каналам связи, в том числе по сетям передачи данных и межмашинного обмена;

- обострение криминогенной обстановки, рост числа компьютерных преступлений, особенно, в кредитно-финансовой сфере.

Анализ современного состояния информационной безопасности в Казахстане показывает, что ее уровень в настоящее время не соответствует потребностям личности, общества и государства.

Сегодняшние условия политического и социально-экономического развития страны вызывают обострение противоречий между потребностями общества в расширении свободного обмена информацией и необходимостью сохранения отдельных ограничений на ее распространение.

Отсутствие действенных механизмов регулирования информационных отношений в обществе и государстве может привести ко многим негативным последствиям.

Слабое обеспечение государственных органов полной, достоверной и своевременной информацией затрудняет принятие обоснованных решений. Неразвитость информационных отношений в сфере предпринимательства тормозит становление цивилизованного рынка. Отсутствие механизма включения информационного ресурса в хозяйственный оборот приводит к серьезным экономическим потерям.

Недостаточная защищенность государственного информационного ресурса приводит к утрате важной политической, экономической и научно-технической информации, в том числе о новых и высокоэффективных технологиях военного и двойного назначения.

Необеспеченность прав граждан на информацию и манипулирование информацией вызывают неадекватную реакцию населения и в ряде случаев могут служить причинами политической нестабильности в обществе.

Потерям важной информации способствуют бессистемность защиты данных и слабая координация мер по защите информации в общегосударственном масштабе, ведомственная разобщенность в обеспечении целостности и конфиденциальности информации.

Неблагоприятно обстоят дела с охраной государственной тайны. Серьезно ослаблены меры по обеспечению сохранности государственных секретов, коммерческой и служебной тайны в государственных органах и организациях.

Неудовлетворительно организована защита персональных данных, налоговой, таможенной, имущественной и другой информации.

Отсутствие отечественных информационных технологий вынуждает массового потребителя идти по пути закупок незащищенной импортной техники, в результате чего повышается вероятность несанкционированного доступа к базам и банкам данных, а также возрастает зависимость страны от иностранных производителей компьютерной и телекоммуникационной техники и информационной продукции.

Такое положение дел в области обеспечения информационной безопасности не позволяет Казахстану должным образом включиться в мировую информационную систему.

4. Основные цели и задачи обеспечения информационной безопасности

Основными целями обеспечения информационной безопасности республики в соответствии с положениями Закона "О национальной безопасности Республики Казахстан являются:

создание и укрепление национальной системы защиты информации, в том числе государственных информационных ресурсов;

защита государственных информационных ресурсов, а также прав личности и интересов общества в информационной сфере;

недопущение информационной зависимости Казахстана, информационной экспансии и блокады со стороны других государств, информационной изоляции Президента, Парламента, Правительства и сил обеспечения национальной безопасности Республики Казахстан;

недопущение принятия решений и совершения действий, противоречащих национальным интересам формирования и бесперебойного функционирования информационного пространства Республики Казахстан, вхождения Казахстана в мировую систему связи и информатики.

Основными задачами по обеспечению информационной безопасности Республики Казахстан являются:

выявление, оценка, прогнозирование источников угроз информационной безопасности;

разработка государственной политики обеспечения информационной безопасности, комплекса мероприятий и механизмов ее реализации;

правовое регулирование и координация деятельности государственных органов и организаций в области обеспечения информационной безопасности;

развитие системы обеспечения информационной безопасности, совершенствование ее организации, форм, методов и средств предотвращения утечек, парирования и нейтрализации угроз информационной безопасности, ликвидации последствий ее нарушений;

обеспечение активного участия Казахстана в процессах создания и использования глобальных информационных сетей и систем.

5. Объекты, угрозы, методы и средства обеспечения информационной безопасности

К объектам информационной безопасности Республики Казахстан относятся:

информационные ресурсы, вне зависимости от форм хранения, содержащие сведения, составляющие государственную тайну и ограниченного доступа, коммерческую тайну и другую конфиденциальную информацию, а также открытую (общедоступную) информацию и знания;

система формирования, распространения и использования информационных ресурсов, включающая в себя информационные системы различного класса и назначения, библиотеки, архивы, базы и банки данных, информационные технологии, регламенты и процедуры сбора, обработки, хранения и передачи информации, научно-технический и обслуживающий персонал;

система формирования общественного сознания (мировоззрения, политические взгляды, моральные ценности и пр.), базирующаяся на средствах массовой информации и пропаганды;

права граждан, юридических лиц и государства на получение, распространение и использование информации, защиту конфиденциальной информации, персональных данных и интеллектуальной собственности.

Источники угроз информационной безопасности Республики Казахстан в зависимости от их происхождения можно разделить на внешние и внутренние.

К внешним относятся:

недружественная политика иностранных государств в области глобального информационного мониторинга, распространения информации и новых информационных технологий;

деятельность иностранных разведывательных и специальных служб;

деятельность иностранных политических и экономических структур, направленная против интересов нашей страны;

преступные действия международных групп, формирований и отдельных лиц;

стихийные бедствия и катастрофы.

Внутренними источниками являются:

противозаконная деятельность политических и экономических структур в области формирования, распространения и использования информации;

неправомерные действия государственных структур, приводящие к нарушению законных прав граждан и организаций в информационной сфере;

нарушения установленных регламентов сбора, обработки, хранения и передачи информации;

преднамеренные действия и непреднамеренные ошибки персонала информационных систем;

отказы технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах.

Реализация вышеперечисленных угроз может осуществляться различными способами: информационными, программно-математическими, физическими, радиоэлектронными и организационно-правовыми.

К информационным способам относятся:

нарушения адресности и своевременности информационного обмена, противозаконный сбор и использование информации;

несанкционированный доступ к информационным ресурсам;

манипулирование информацией (дезинформация, сокрытие или искажение информации);

незаконное копирование данных в информационных системах;

использование средств массовой информации с позиций, противоречащих интересам граждан, организаций и государства;

хищение информации из библиотек, архивов, банков и баз данных;

нарушение технологии обработки информации.

Программно-математические способы включают:

внедрение программ-вирусов;

установку программных и аппаратных закладных устройств;

уничтожение и модификацию данных в информационных системах.

Физические способы включают:

уничтожение или разрушение средств обработки информации и связи;

уничтожение, разрушение или хищение машинных или других оригиналов носителей информации;

хищение программных или аппаратных ключей и средств криптографической защиты информации;

воздействие на персонал;

поставка «зараженных» компонентов информационных систем.

Радиоэлектронными способами являются:

перехват информации в технических каналах (утечка);

внедрение электронных устройств перехвата информации в технических средствах и помещениях;

перехват, дешифрование и навязывание ложной информации в сетях передачи данных и линиях связи;

воздействие на парольно-ключевые системы;

радиоэлектронное подавление линий связи и систем управления.

Организационно-правовые способы включают:

закупки несовершенных или устаревших информационных технологий и средств информатизации;

невыполнение требований законодательства и задержки в принятии необходимых нормативно-правовых положений в информационной сфере;

неправомерное ограничение доступа к документам, содержащим важную для граждан и организаций информацию.

Методы и средства обеспечения информационной безопасности являются общими для различных сфер деятельности государства и группируются следующим образом.

Правовые:

разработка комплекса нормативно-правовых актов и положений, регламентирующих информационные отношения в обществе, руководящих и нормативно-методических документов по обеспечению информационной безопасности.

Программно-технические:

предотвращение утечки обрабатываемой информации путем исключения несанкционированного доступа к ней;

предотвращение специальных воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации;

выявление внедренных программных или аппаратных закладных устройств;

исключение перехвата информации техническими средствами;

применение криптографических средств защиты информации при передаче по каналам связи.

Организационно-экономические:

формирование и обеспечение функционирования систем защиты секретной и конфиденциальной информации;

сертификация информационных систем или их элементов по требованиям информационной безопасности;

лицензирование деятельности в сфере информационной безопасности;

стандартизация способов и средств защиты информации;

контроль и мотивация действий персонала в защищенных информационных системах (экономическое стимулирование, психологическая поддержка и пр.).

Вместе с тем в каждой из сфер деятельности государства, юридических и физических лиц имеются свои особенности обеспечения информационной безопасности, что в первую очередь связано со спецификой решения поставленных задач, наличием свойственных каждой области информационной безопасности слабых элементов и уязвимых звеньев.

Поэтому для каждой сферы требуется специальная организация работ, использование форм и способов обеспечения информационной безопасности с учетом специфических факторов, влияющих на ее состояние.

В политической сфере

Объектами обеспечения информационной безопасности в политической сфере являются:

общественное сознание и политическая ориентация различных категорий населения, формируемые под воздействием отечественных и зарубежных средств массовой информации;

система принятия политических решений, во многом зависимая от качества и своевременности ее информационного обеспечения;

система информирования государственными органами населения об общественно-политических и социально-экономических аспектах жизни страны и формирования общественного мнения;

система участия политических партий и общественных организаций в пропаганде своих взглядов в средствах массовой информации.

Угрозу объектам обеспечения информационной безопасности в политической сфере на современном этапе представляют:

государственная или частная монополизация средств массовой информации, а также политическое или экономическое давление на них со стороны отдельных группировок, в том числе криминальных;

негативное пропагандистское и психологическое воздействие на общество отечественных и зарубежных средств массовой информации, разжигающих в угоду отдельным политическим силам социальную, межнациональную, меконфессиональную и родовую рознь, противопоставляющих различные категории населения руководству страны;

несовершенство действующего законодательства в области взаимоотношений государства и средств массовой информации;

политизация системы формирования общественного мнения, использование деятельности различных социологических структур, проводящих опросы населения, в фальсификации или предвзятой интерпретации их результатов.

Основными методами обеспечения информационной безопасности в политической сфере могут быть:

постоянное совершенствование законодательства, определяющего правовые и организационные механизмы, регулирующие взаимоотношения субъектов политической жизни в информационной сфере;

обеспечение на базе представительных органов власти системы независимого и гласного контроля за деятельностью государственных и частных средств массовой информации, социологических и политологических центров, институтов и служб;

формирование единого информационного пространства Казахстана;

сбалансированное развитие информационного рынка страны;

повышение качества и конкурентоспособности отечественных средств массовой информации;

содействие постепенному снижению внешнего информационного воздействия, регламентация деятельности зарубежных средств массовой информации на территории республики;

эффективное реагирование правоохранительными органами, прежде всего Генеральной прокуратурой, Министерством юстиции, а также Министерством информации и общественного согласия, на факты нарушения средствами массовой информации законодательства;

создание системы активной контрпропагандистской деятельности на информационном и дипломатическом уровнях для предотвращения вмешательства во внутренние дела страны.

В сфере экономики

Среди объектов сферы экономики наиболее подвержены воздействию угроз информационной безопасности:

система государственной статистики;

источники, порождающие информацию о коммерческой деятельности хозяйствующих субъектов всех форм собственности;

системы сбора и обработки финансовой, биржевой, налоговой, таможенной информации, информации о внешнеэкономической деятельности государства и коммерческих структур, научно-технической информации.

Информационно-вычислительная система государственной статистической отчетности должна обладать достаточной защищенностью от несанкционированного доступа к ее информационным ресурсам. При этом особое внимание должно уделяться защите первичных источников информации и некоторых обобщенных данных, несанкционированное использование которых может нанести ущерб интересам национальной безопасности.

Нормальное функционирование хозяйствующих субъектов нарушается из-за отсутствия нормативно-правовых положений, определяющих ответственность источников информации о коммерческой деятельности за недостоверность и сокрытие сведений (о результатах реальной хозяйственной деятельности, об инвестициях и др.). С другой стороны, существенный экономический ущерб может быть нанесен государственным и предпринимательским структурам вследствие разглашения информации, подлежащей защите.

В системах сбора и обработки финансовой, биржевой, налоговой, таможенной информации наибольшую опасность с точки зрения информационной безопасности представляют хищения и преднамеренное искажение информации, возможность которых связана с преднамеренным или случайным нарушением технологии работы с информацией, несанкционированным доступом к ней, что обусловлено недостаточными мерами защиты информации. Такая же опасность существует в органах, занятых формированием и распространением информации о внешнеэкономической деятельности (центральный аппарат министерств, торговые представительства, таможни и т. п.).

Серьезную опасность для нормального функционирования сферы экономики в целом представляют все более изощренные компьютерные преступления (подлоги, хищения и т. д.), связанные с проникновением криминальных элементов в компьютерные системы и сети.

Наряду с широким использованием стандартных методов и средств, для сферы экономики приоритетными направлениями обеспечения информационной безопасности являются:

разработка и принятие правовых положений, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ и хищение информации, преднамеренное распространение недостоверной информации, разглашение коммерческой тайны и утечку конфиденциальной информации;

реорганизация системы государственной статистической отчетности, направленная на повышение достоверности, полноты, сопоставимости и защищенности информации путем введения строгой юридической ответственности первичных источников информации, организации действенного контроля за их деятельностью и деятельностью служб обработки и анализа статистической информации, ограничения ее коммерциализации, использования специальных организационных и программно-технических средств защиты информации;

создание и совершенствование специальных средств защиты финансовой и коммерческой информации;

разработка комплекса организационно-технических мероприятий по совершенствованию технологии информационной деятельности и защиты информации в хозяйственных, финансовых, промышленных и других экономических структурах с учетом специфических для сферы экономики требований информационной безопасности;

совершенствование системы профессионального отбора и подготовки персонала систем сбора, обработки, анализа и распространения экономической информации.

В оборонной сфере

К объектам информационной безопасности в оборонной сфере, наиболее уязвимым со стороны всего комплекса угроз, относятся:

информационные ресурсы аппарата Министерства обороны, Генерального штаба, штабов видов Вооруженных Сил и родов войск, научно-исследовательских учреждений, содержащие сведения и данные об оперативных и стратегических планах подготовки и ведения боевых действий, о составе и дислокации войск, о мобилизационной готовности, тактико-технических характеристиках вооружения и военной техники;

информационные ресурсы предприятий оборонного комплекса, содержащие сведения и данные об их научно-техническом и производственном потенциалах, об объемах поставок и запасах стратегических видов сырья и материалов, об основных направлениях развития вооружения, военной техники, их боевых возможностях и проводимых в интересах обороны фундаментальных и прикладных НИОКР;

системы связи и управления войсками и оружием, их информационное обеспечение;

морально-психологическое состояние войск в части, зависящей от информационно-пропагандистского воздействия;

информационная инфраструктура, в том числе центры обработки и анализа информации Генерального штаба и информационные подразделения штабов видов Вооруженных Сил, пункты управления, узлы и линии радио-, радиорелейной, тропосферной и спутниковой связи, а также линии проводной связи, развертываемые и арендуемые Министерством обороны и другими силовыми структурами.

Из внешних источников угроз в наибольшей степени способны воздействовать на информационную безопасность объектов оборонной сферы следующие:

все виды разведывательной деятельности спецслужб и организаций зарубежных государств;

информационно-технические воздействия (методы радиоэлектронной борьбы, проникновение в компьютерные сети и т. п.);

психологические операции, осуществляемые специальными методами и через деятельность средств массовой информации;

деятельность иностранных политических и экономических структур, направленная против интересов Республики Казахстан в оборонной сфере.

Из внутренних источников угроз наибольшую опасность представляют:

нарушение установленных регламентов сбора, обработки и передачи информации в штабах и учреждениях Министерства обороны, в организациях и на предприятиях оборонного комплекса;

преднамеренные действия и непреднамеренные ошибки персонала информационных систем специального назначения;

отказы технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах специального назначения;

информационно-пропагандистская деятельность организаций и отдельных лиц, направленная против интересов государства, подрывающая престиж Вооруженных Сил и их боеготовность.

Эти источники угроз представляют особую опасность в условиях обострения военно-политической обстановки.

Главными направлениями совершенствования информационной безопасности в оборонной сфере являются:

концептуальное, включающее структуризацию целей обеспечения информационной безопасности в оборонной сфере, вытекающих из них практических задач;

техническое, характеризуемое постоянным совершенствованием средств защиты информационных ресурсов от методов и средств несанкционированного доступа к ним, развитием защищенных, засекреченных систем связи и управления войсками и оружием, повышение надежности специального программного обеспечения;

организационное, связанное с необходимостью формирования оптимальной структуры и состава функциональных органов системы информационной безопасности в оборонной сфере и координации их эффективного взаимодействия, совершенствование приемов и способов стратегической и оперативной маскировки, разведки и радиоэлектронной борьбы, методов и средств активного противодействия информационно-пропагандистским и психологическим операциям.

Кроме того одним из главных направлений совершенствования информационной безопасности в оборонной сфере является повышение эффективности защиты технологий производства и тактико-технических характеристик вооружения и военной техники.

В условиях чрезвычайных ситуаций

Наиболее уязвимыми объектами для угроз информационной безопасности в условиях чрезвычайных ситуаций (ЧС) являются система принятия решений по оперативным действиям (реакциям) на их развитие и ход ликвидации последствий, а также система сбора и обработки информации о возможном возникновении ЧС.

Особое значение для нормального функционирования этих объектов имеет защита от повреждений и разрушений информационной инфраструктуры (центров сбора и анализа информации, технических средств обработки и передачи информации, систем телекоммуникации и каналов связи) вследствие аварий, катастроф и стихийных бедствий.

Особенностью информационного воздействия в условиях ЧС является приведение в движение больших масс людей, испытывающих психический стресс, быстрое распространение панических слухов, ложной или недостоверной информации. Нередко в условиях ЧС имеет место сокрытие информации, приводящее к сложностям при ликвидации ее последствий.

К специфическим для данной сферы направлениям обеспечения информационной безопасности относятся:

разработка эффективной системы мониторинга признаков - предвестников ЧС;

повышение надежности средств обработки и передачи информации, обеспечивающих деятельность центров принятия решений по ЧС;

анализ поведения больших масс людей под воздействием ложной или достоверной информации и выработка мер по управлению ими в условиях ЧС;

разработка специальных мер повышения информированности населения в условиях ЧС.

В общегосударственных информационных и телекоммуникационных системах.

Основными объектами информационной безопасности в общегосударственных информационных и телекоммуникационных системах являются:

информационные ресурсы, содержащие сведения, отнесенные к государственной тайне, и конфиденциальную информацию, представленные в виде документированных информационных массивов и баз данных;

средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, технические средства приема, передачи и обработки информации (звукозаписи, звукоусиления, звукосопровождения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки графической, смысловой и буквенно-цифровой информации), используемые для обработки информации ограниченного доступа, их информативные физические поля;

технические средства и системы, не обрабатывающие информацию, но размещенные в помещениях, где обрабатывается (циркулирует) информация, содержащая сведения, отнесенные к государственной или служебной тайне, а также сами помещения, предназначенные для секретных переговоров.

Основными источниками угроз в сфере информационной безопасности являются деятельность иностранных разведывательных и специальных служб, преступных групп и формирований, противозаконная деятельность отдельных лиц, нарушение установленных регламентов сбора, обработки и передачи информации, преднамеренные действия и непреднамеренные ошибки персонала информационных систем, отказы технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах.

Основными направлениями обеспечения информационной безопасности в общегосударственных информационных и телекоммуникационных системах являются:

предотвращение перехвата с помощью технических средств информации, передаваемой по каналам связи;

исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации;

предотвращение утечки обрабатываемой информации за счет побочных электромагнитных излучений и наводок, создаваемых функционирующими техническими средствами, а также электроакустических преобразований;

предотвращение специальных программно-технических воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации;

выявление внедренных на объекты и в технические средства электронных устройств перехвата информации (закладных устройств);

предотвращение перехвата техническими средствами речевой информации из помещений и объектов.

Предотвращение перехвата с помощью технических средств информации, передаваемой по каналам связи, достигается применением криптографических и иных методов и средств защиты, а также проведением организационно-технических режимных мероприятий.

Исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации достигается применением специальных программно-технических средств защиты, использованием криптографических способов защиты, а также организационными и режимными мероприятиями.

Предотвращение утечки обрабатываемой информации за счет побочных электромагнитных излучений и наводок, а также электроакустических преобразований достигается применением защищенных технических средств, аппаратных средств защиты, средств активного противодействия, экранированием зданий или отдельных помещений, установлением контролируемой зоны вокруг средств информатизации и другими организационными и техническими мерами.

Предотвращение специальных программно-технических воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации, достигается применением специальных программных и аппаратных средств защиты (антивирусные процессоры, антивирусные программы), организацией системы контроля безопасности программного обеспечения.

Выявление внедренных на объекты и в технические средства электронных устройств перехвата информации (закладных устройств) достигается проведением специальных проверок.

Предотвращение перехвата техническими средствами речевой информации из помещений и объектов достигается за счет применения специальных средств защиты, проектных решений, обеспечивающих звукоизоляцию помещений, выявления специальных устройств подслушивания и других организационных и режимных мероприятий.

Основными организационно-техническими мероприятиями по защите информации в общегосударственных информационных и телекоммуникационных системах являются:

лицензирование деятельности организаций в области защиты информации;

аттестование объектов информатизации по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;

сертификация средств защиты информации и контроля за ее эффективностью, систем и средств информатизации и связи в части защищенности информации от утечки по техническим каналам;

введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите;

создание и применение информационных и автоматизированных систем управления в защищенном исполнении;

разработка и использование средств защиты информации и методов контроля за ее эффективностью;

применение специальных методов, технических мер и средств защиты, исключающих перехват информации, передаваемой по каналам связи.

Конкретные методы, приемы и меры защиты информации разрабатываются в зависимости от степени возможного ущерба в случаях утечки, разрушения или уничтожения.

В области науки и техники

Наиболее уязвимыми объектами информационной безопасности в области науки и техники являются:

результаты фундаментальных, поисковых и прикладных научных исследований, содержащие сведения, данные и знания, потенциально важные для научно-технического, технологического и социально-экономического развития страны, утрата которых может нанести ущерб национальным интересам и престижу Республики Казахстан;

незапатентованные технологии, ноу-хау, промышленные образцы, модели и экспериментальное оборудование, для которых еще не определен статус конфиденциальности и которые поэтому не подпадают под действующее законодательство и могут быть проданы за рубеж;

объекты интеллектуальной собственности (открытия, патенты, изобретения, промышленные образцы, программные продукты и пр.), которые могут быть похищены и незаконно распространены или использованы, несмотря на их правовую защиту.

При классификации угроз в этой области необходимо уделять особое внимание изучению возможности промышленного шпионажа специальных служб и криминальных структур.

Должна быть организована система оценки возможных последствий воздействия угроз на указанные объекты, включающая общественные научные советы и институт независимых экспертиз, вырабатывающие рекомендации для каждого конкретного случая распространения или использования научной, технической и технологической продукции с целью предотвращения незаконного присвоения или использования научного и интеллектуального потенциала.

Реальный путь со стороны государства противодействия угрозам заключается в постоянном совершенствовании законодательства в этой области и механизмов его реализации. Многие мероприятия по предотвращению или нейтрализации угроз в этой области, особенно, в части касающейся научных кадров, лежат в сфере социальной и экономической политики государства.

В сфере духовной жизни и информационной безопасности личности

Объектами обеспечения информационной безопасности в сфере духовной жизни являются:

мировоззрение людей, их жизненные ценности и идеалы, в частности, такие важные для государства и общества, как патриотизм, гражданский долг, этническая и религиозная терпимость и т.п.

социальная и личностная ориентация граждан;

культурные и эстетические запросы, во многом определяющие мировоззрение людей.

Сфера духовной жизни как ни одна другая чувствительна к информационно-пропагандистскому воздействию, идеологическому давлению, культурной экспансии, осуществляемых преимущественно через средства массовой информации.

В этой связи средства массовой информации играют определяющую роль в формировании духовной жизни личности, что обуславливает их особую ответственность перед обществом.

Предотвращение и нейтрализация угроз информационной безопасности в сфере духовной жизни требуют, прежде всего, разработанной государственной идеологии, приемлемой для большинства населения и учитывающей интересы, культурные и исторические традиции многочисленных этносов, населяющих страну. На основе такой идеологии могут быть выработаны четкие критерии оценки угроз информационной безопасности, основные приоритеты и государственная политика в этой сфере.

Наряду с этим, требуется разработка и осуществление цивилизованных, демократических форм и методов воздействия на средства массовой информации в целях привлечения их к формированию и распространению духовных ценностей, отвечающих национальным интересам страны, воспитанию гражданского и патриотического долга и защите их от враждебной или недружественной пропаганды.

Необходима программа правовых и организационных мер, препятствующих коммерциализации культуры и обеспечивающих сохранение и развитие информационных ресурсов, составляющих культурно-историческую ценность.

6. Основы государственной политики обеспечения информационной безопасности

Государственная политика обеспечения информационной безопасности Республики Казахстан является открытой и предусматривает информированность общества о деятельности государственных органов и общественных институтов в области информационной безопасности с учетом ограничений, предусмотренных действующим законодательством. Она основывается на обязательном обеспечении прав граждан и организаций на свободное создание, поиск, получение и распространение информации любым законным способом.

Государство исходит из того, что информационные ресурсы являются объектом собственности, способствует введению их в хозяйственный оборот при соблюдении законных интересов собственников, владельцев и распорядителей информационных ресурсов.

Государство считает приоритетным развитие современных информационных и телекоммуникационных технологий и технических средств, способных обеспечить создание национальных телекоммуникационных сетей и включение Казахстана в глобальные информационные сети и системы мониторинга.

Государственная политика не допускает монополизма государственных органов и организаций в области обеспечения информационной безопасности.

Государство проводит протекционистскую политику, поддерживающую деятельность отечественных производителей средств информации, и осуществляет меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов:

государство стремится к отказу от зарубежных информационных технологий для информатизации государственных органов по мере создания конкурентоспособных отечественных информационных технологий и средств информатизации;

государство формирует Государственную программу информационной безопасности, о6ъединяющую усилия государственных органов и организаций, коммерческих структур в создании единой системы обеспечения информационной безопасности Казахстана;

государство прилагает усилия для противодействия информационной экспансии других стран, поддерживает интернационализацию глобальных информационных сетей и систем.

В области международного сотрудничества.

Международное сотрудничество в области информационной безопасности (далее - сотрудничество) есть неотъемлемая составляющая политического, военного, экономического, культурного и других видов взаимодействия стран -- участников мирового сообщества.

Основными направлениями сотрудничества, отвечающими интересам Республики Казахстан, являются:

обеспечение информационной безопасности трансграничного информационного обмена и его информационного регламента, а также сохранности и неискаженности информации при ее передаче по национальным телекоммуникационным каналам и каналам связи;

координация деятельности государств - участников международного сотрудничества по предотвращению компьютерных преступлений;

предотвращение несанкционированного доступа к конфиденциальной информации в международных банковских сетях и в каналах информационного обеспечения мировой торговли, к конфиденциальной информации в международных политических, экономических и военных союзах, блоках и организациях, к информации в международных правоохранительных организациях, ведущих борьбу с международной организованной преступностью, международным терроризмом, распространением наркотиков и незаконной торговлей оружием и расщепляющимися материалами.

Особое внимание в ходе сотрудничества должно быть уделено проблемам взаимодействия со странами СНГ с учетом перспектив создания единого информационного пространства на территории бывшего СССР, в пределах которого используются практически единые телекоммуникационные системы и линии связи.

Для реализации указанных направлений сотрудничества необходимо:

активное участие Казахстана во всех международных организациях, действующих в области информационной безопасности;

обмен опытом в области обеспечения информационной безопасности, в том числе через международные и отечественные печатные издания;

расширение участия казахстанских специалистов в международных конференциях, семинарах, выставках.

На основе изложенных принципов и положений определяются общие направления формирования и реализации политики информационной безопасности в политической, военной, экономической и других сферах деятельности государства.

Государственная политика в качестве механизма согласования интересов субъектов информационных отношений и нахождения компромиссных решений предусматривает формирование и организацию эффективной работы различных советов, комитетов и комиссий с широким представительством специалистов и всех заинтересованных структур.

Механизмы реализации Государственной политики должны быть гибкими, своевременно отражать изменения, происходящие в политической и экономической жизни страны.

На основе настоящей Концепции необходимо разработать комплекс нормативных правовых и организационно-методических документов, регламентирующих деятельность по обеспечению информационной безопасности в Республике Казахстан.

Размещено на Allbest.ru

...