Размещено на http://www.allbest.ru/

ОГЛАВЛЕНИЕ

Введение

1. Понятие информации

1.1 Классификация информации

1.2. Роль информации в математике

1.3 Роль информации в информатике

1.4 Информационная среда

2. Понятие информационной безопасности

2.1 Основные составляющие информационной безопасности

2.2 Основные определения и критерии классификации угроз

3. Организационное обеспечение информационной безопасности на уровне государства: практика Франции

4. Органы защиты информации

5. Измена и шпионаж

6. Профессиональная тайна журналистов

7. Коммерческая тайна

8. Организация защиты персональных данных

Заключение

Список используемых источников



ВВЕДЕНИЕ

На протяжении всей истории развития общества достоверная и полная информация всегда являлась востребованным и сложно добываемым материалом. Для современного общества характерен возрастающий по экспоненциальному закону объем информации, которую человек должен воспринимать и перерабатывать в процессе своей деятельности.

Актуальность и теоретический аспект выбранной темы связаны с тем что, составной частью рыночного механизма является рыночные отношения, закон спроса и предложения. Любая современная организация при рыночной экономике вынуждена работать в условиях конкуренции. При этом, однако, возможна недобросовестная конкуренция, состоящая в нарушении законных прав владельца на промышленную или интеллектуальную собственность и проявляющаяся в несанкционированном овладении секретами воспроизводства чужой продукции, торгово-финансовыми объектами, вмешательствами в деловую деятельность организации или личную жизнь ее сотрудников. С возрождением рынка и появлением конкуренции в России появилось и такое отсутствующее в ней ранее явление, как промышленный шпионаж, который, прежде всего, представляет собой несанкционированный доступ к коммерчески важной информации с помощью разведывательных систем, интересующих коммерческих объектов, где среда информационных ресурсов и информационных технологий.

Серьезными проблемами являются также организация контроля за деятельностью лояльных сотрудников, ведущих переписку на электронной почте и социальных сетях, переговоры с использованием сотовых радиотелефонов или радиостанций, а также выявление побочных излучений технических средств обработки, хранения и передачи информации, эксплуатирующийся на объекте.

Учитывая выше изложенное современная концепция информационная безопасность и защита информации в организации, требует не периодического, а практически постоянного контроля всех сотрудников и их посетителей в зоне расположения объекта.

Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самому объекту, ее владельцам или поддерживающей инфраструктуре. Существует множество причин и мотивов, по которым одни люди хотят шпионить за другими. Имея немного денег и старание, злоумышленники могут организовать ряд каналов утечки сведений, используя собственную изобретательность и (или) халатность владельца информации. Задачи специалистов по информационной безопасности сводятся к минимизации ущерба, а также к прогнозированию и предотвращению таких воздействий.

При возникновении различных угроз от них приходится защищаться. Для того чтобы оценить вероятные угрозы, следует перечислить и основные категории источников конфиденциальной информации - это могут быть люди, которые осведомлены данным родом деятельности, документы, публикации, технические носители, технические средства обеспечения производственной и трудовой деятельности, продукция, промышленные и производственные материалы и т. д.

Актуальность и научная новизна исследования правовых и организационно-управленческих механизмов обеспечения информационной безопасности органов внутренних дел в условиях интеграции информационных систем правоохранительных органов и специальных служб обусловлена также тем, что вопросы теории защиты информации традиционно рассматривались, как правило, с технических позиций или применительно к ранее существующим и устоявшимся организационным системам.

В ряде исследований отмечается, что проблему обеспечения защиты информации часто сужают до проблемы обеспечения защиты только компьютерной информации. Так, О.В. Генне справедливо полагает, что для реализации эффективного подхода необходимо комплексное рассмотрение ряда аспектов информационной безопасности.

Формирование режима информационной безопасности - проблема комплексная, в которой можно выделить четыре уровня: законодательный (федеральные законы, правовые и нормативные акты, государственные стандарты и т.п.); административный (действия общего характера, предпринимаемые руководством); процедурный (меры безопасности, направленные на контроль за соблюдением сотрудниками мер, направленных на обеспечение информационной безопасности); программно-технический (технические меры).

Исходя из этого, возникает необходимость развития теоретических положений и методологических принципов обеспечения информационной безопасности органами структурных подразделений. Особую значимость приобретает научно-практическая проблема комплексного рассмотрения вопросов государственно-правового регулирования и организационного управления в сфере обеспечения информационной безопасности правоохранительных органов. Все это определило актуальность темы исследования и рассматриваемый круг вопросов.

Для построения системы надежной защиты информации необходимо выявить все возможные угрозы безопасности, оценить их последствия, определить необходимые меры и средства защиты, оценить их эффективность. Оценка рисков производится квалифицированными специалистами с помощью различных инструментальных средств, а также методов моделирования процессов защиты информации. На основании результатов анализа выявляются наиболее высокие риски, переводящих потенциальную угрозу в разряд реально опасных и, следовательно, требующих принятия дополнительных мер обеспечения безопасности. Информация может иметь несколько уровней значимости, важности, ценности, что предусматривает соответственно наличие нескольких уровней ее конфиденциальности. Наличие разных уровней доступа к информации предполагает различную степень обеспечения каждого из свойств безопасности информации - конфиденциальность, целостность и доступность.

Анализ системы защиты информации, моделирование вероятных угроз позволяет определить необходимые меры защиты. При построении системы защиты информации необходимо строго соблюдать пропорцию между стоимостью системы защиты и степенью ценности информации. И только располагая сведениями о рынке открытых отечественных и зарубежных технических средств несанкционированного съема информации, возможно определить необходимые меры и способы защиты информации. Это одна из самых сложных задач в проектировании системы защиты коммерческих секретов.

Кроме того, к возможным каналам утечки информации следует отнести совместную деятельность с другими фирмами; участие в переговорах; фиктивные запросы со стороны о возможности работать в фирме на различных должностях; посещения гостей фирмы; знания торговых представителей фирмы о характеристиках изделия; излишнюю рекламу; поставки смежников; консультации специалистов со стороны; публикации в печати и выступления, конференции, симпозиумы и т. д..

При разработке эффективной организационной политики обеспечения информационной безопасности организации или государства в целом должны быть поставлены следующие цели:

- обеспечить конфиденциальность данных в ходе их хранения, обработки или при передаче по каналам связи (конфиденциальность -- свойство информации, состоящее в том, что информация не может быть получена неавторизованным пользователем во время ее хранения, обработки и передачи);

- целостность рассматривается в двух аспектах. Во-первых, это целостность данных, заключающаяся в невозможности модификации данных неавторизованным пользователем или процессом во время их хранения, обработки и передачи. Во-вторых, это целостность системы, заключающаяся в том, что ни один компонент системы не может быть удален, модифицирован или добавлен в обход или нарушение политики безопасности;

- обеспечить доступность обслуживающему персоналу для проведения необходимых работ с данными, хранимых в локальных вычислительных сетях, а также возможность их своевременной обработки и передачи. Обеспечение доступности предполагает, что обладающий соответствующими правами пользователь, субъект или процесс может использовать ресурс в соответствии с правилами, установленными политикой безопасности, не ожидая дольше заданного промежутка времени. Доступность направлена на поддержание системы в работоспособном состоянии, обеспечивая своевременное и точное ее функционирование.

- обеспечить наблюдаемость. Наблюдаемость направлена на обеспечение возможности ИТ-системы фиксировать любую деятельность пользователей и процессов, использование пассивных объектов, а также однозначно устанавливать идентификаторы причастных к определенным событиям пользователей и процессов с целью предотвращения нарушения политики безопасности и обеспечения ответственности пользователей за выполненные действия. [1]



1. ПОНЯТИЕ ИНФОРМАЦИЯ

Это совокупность всех сведений об окружающем нас мире, о всевозможных протекающих в нем процессах, которые могут быть восприняты живыми организмами, электронными машинами и другими информационными системами, а также это любые сведения, принимаемые и передаваемые, сохраняемые различными источниками.

В современной науке рассматриваются два вида информации:

Объективная (первичная) информация -- свойство материальных объектов и явлений (процессов) порождать многообразие состояний, которые посредством взаимодействий (фундаментальные взаимодействия) передаются другим объектам и запечатлеваются в их структуре.

Субъективная (семантическая, смысловая, вторичная) информация - смысловое содержание объективной информации об объектах и процессах материального мира, сформированное сознанием человека с помощью смысловых образов (слов, образов и ощущений) и зафиксированное на каком-либо материальном носителе.[4]

1.1 Классификация информации

Информацию можно разделить на виды по разным критериям:

по истинности: истинная и ложная;

по способу восприятия:

- визуальная -- воспринимается органами зрения;

- аудиальная -- воспринимается органами слуха;

- тактильная -- воспринимается тактильными рецепторами;

- обонятельная -- воспринимается обонятельными рецепторами;

- вкусовая -- воспринимаемая вкусовыми рецепторами.

По форме представления:

- текстовая -- передаваемая в виде символов, предназначенных обозначать лексемы языка;

- числовая -- в виде цифр и знаков, обозначающих математические действия;

- графическая -- в виде изображений, предметов, графиков;

- звуковая -- устная или в виде записи передача лексем языка аудиальным путём.

По назначению:

- массовая -- содержит тривиальные сведения и оперирует набором понятий, понятным большей части социума;

- специальная -- содержит специфический набор понятий, при использовании происходит передача сведений, которые могут быть не понятны основной массе социума, но необходимы и понятны в рамках узкой социальной группы, где используется данная информация;

- конфиденциальная -- передаваемая узкому кругу лиц и по закрытым (защищённым) каналам;

- личная (приватная) -- набор сведений о какой-либо личности, определяющий социальное положение и типы социальных взаимодействий внутри популяции.

по значению:

- актуальная - информация ценная в данный момент времени;

- достоверная - информация, полученная без искажений;

- понятная - информация, выраженная на языке понятном тому, кому она предназначена;

- полная - информация, достаточная для принятия правильного решения или понимания;

- полезная - полезность информации определяется субъектом, получившим информацию в зависимости от объёма возможностей её использования.

Как следует из определения, с информацией всегда связывают три понятия:

- источник информации - тот элемент окружающего мира (объект, процесс, явление, событие), сведения о котором являются объектом преобразования. Так, источником информации, которую в данный момент получает читатель настоящего учебного пособия, является информатика как сфера человеческой деятельности;

- приобретатель информации - тот элемент окружающего мира, который использует информацию (для выработки поведения, для принятия решения, для управления или для обучения). Приобретатель настоящей информации - сам читатель;

- сигнал - материальный носитель, который фиксирует информацию для переноса ее от источника к приобретателю. В данном случае сигнал носит электронный характер. Если же студент возьмет пособие в библиотеке, то та же информация будет иметь бумажный носитель. Будучи прочитанной и запомненной студентом, информация приобретет еще один носитель - биологический, когда она “записывается” в память обучаемого. [8]

1.2 Роль информации в математике

В математике теория информации (математическая теория связи) -- раздел прикладной математики, определяющий понятие информации, её свойства и устанавливающий предельные соотношения для систем передачи данных. Основные разделы теории информации -- кодирование источника (сжимающее кодирование) и канальное (помехоустойчивое) кодирование. Математика является больше чем научной дисциплиной. Она создает единый язык всей науки. Предметом исследований математики являются абстрактные объекты:

- число,

- функция,

- вектор,

- множество, и другие.

При этом большинство из них вводится аксиоматически (аксиома), т.е. без всякой связи с другими понятиями и без какого-либо определения.

информация не входит в число предметов исследования математики. Тем не менее, слово «информация» употребляется в математических терминах - собственная информация и взаимная информация, относящихся к абстрактной (математической) части теории информации. Однако, в математической теории понятие «информация» связано с исключительно абстрактными объектами - случайными величинами, в то время как в современной теории информации это понятие рассматривается значительно шире - как свойство материальных объектов. Связь между этими двумя одинаковыми терминами несомненна. Именно математический аппарат случайных чисел использовал автор теории информации Клод Шеннон. Сам он подразумевает под термином «информация» нечто фундаментальное (нередуцируемое). В теории Шеннона интуитивно полагается, что информация имеет содержание. Информация уменьшает общую неопределённость и информационную энтропию. Количество информации доступно измерению. Однако он предостерегает исследователей от механического переноса понятий из его теории в другие области науки.

Роль информации в кибернетике

Основоположник кибернетики Норберт Винер говорил об информации так: информация -- это не материя и не энергия, информация -- это информация". Но основное определение информации, которое он дал в нескольких своих книгах, следующее: информация -- это обозначение содержания, полученное нами из внешнего мира, в процессе приспосабливания к нему нас и наших чувств.

Информация -- это основное понятие кибернетики, точно так же экономическая -- основное понятие экономической кибернетики. [2]



1.3 Роль информации в информатике

Предметом изучения науки являются именно данные: методы их создания, хранения, обработки и передачи. Контент (также: «наполнение» (в контексте), «наполнение сайта») -- термин, означающий все виды информации (как текстовой, так и мультимедийной изображения, аудио, видео), составляющей наполнение (визуализированное, для посетителя, содержимое) веб - сайта. Применяется для отделения понятия информации, составляющей внутреннюю структуру страницы/сайта (код), от той, что будет в итоге выведена на экран.

Слово «информация» происходит от латинского слова informatio, что в переводе означает сведение, разъяснение, ознакомление. Понятие «информация» является базовым в курсе информатики, однако и невозможно дать его определение через другие, более «простые» понятия.

Носитель информации - это физический объект, свойства и характеристики которого используются для записи и хранения данных. Примерами носителей информации являются бумага, то есть книги и документы, пленки, компактные оптические диски, карты, магнитные диски, и ДНК.

Носители информации различаются по принципу осуществления записи печатная лазерная или химическая с нанесением краски или материалов:

- книги, журналы, газеты;

- магнитная: HDD, дискеты;

- оптическая: CD;

- электронная: USB-флэш-накопитель, магнитные носители информации.

Классифицируются хранилища данных по форме сигнала: аналоговые, использующие для записи непрерывный сигнал: аудио компакт-кассеты и бобины для магнитофонов; цифровые - с дискретным сигналом в виде последовательности чисел: дискеты, USB-флэш-накопитель.[5]

1.4 Информационная среда

Информационная среда - совокупность технических и программных средств хранения, обработки и передачи информации, а также социально-экономических и культурных условий реализации процессов информатизации.

Информационная среда включает средства и технологии сбора, накопления, передачи, обработки и распределения информации, средства представления знаний, обеспечивая связи и функционирование организационных структур. [3]



2. ПОНЯТИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Информационная безопасность государства является состояние сохранности информационных ресурсов государства и защищённости, законных прав личности и общества в информационной сфере.

В настоящей Доктрине используются следующие основные понятия:

- национальные интересы Российской Федерации в информационной сфере (далее - национальные интересы в информационной сфере) - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;

- угроза информационной безопасности Российской Федерации (далее - информационная угроза) - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;

- информационная безопасность Российской Федерации (далее - информационная безопасность) - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;

- обеспечение информационной безопасности - осуществление взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно- технических, информационно-аналитических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления;

- силы обеспечения информационной безопасности - государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности;

- средства обеспечения информационной безопасности - правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности;

- система обеспечения информационной безопасности - совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности;

- информационная инфраструктура Российской Федерации (далее - информационная инфраструктура) - совокупность объектов информатизации, информационных систем, сайтов в сети "Интернет" и сетей связи, расположенных на территории Российской Федерации, а также на территориях, находящихся под юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации. Защита информации - это комплекс мероприятий, направленных на обеспечение информационной безопасности.

Таким образом, правильный с методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем (ИС). Угрозы информационной безопасности - это оборотная сторона использования информационных технологий.

Из этого положения можно вывести два важных следствия:

Трактовка проблем, связанных с информационной безопасностью, для разных категорий субъектов может существенно различаться. Для иллюстрации достаточно сопоставить режимные государственные организации и учебные институты. В первом случае "пусть лучше все сломается, чем враг узнает хоть один секретный бит", во втором - "да нет у нас никаких секретов, лишь бы все работало".

Информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации, это принципиально более широкое понятие. Субъект информационных отношений может пострадать не только от несанкционированного доступа, но и от поломки системы, вызвавшей перерыв в работе. Более того, для многих открытых организаций (например, учебных) собственно защита от несанкционированного доступа к информации стоит по важности отнюдь не на первом месте.

Возвращаясь к вопросам терминологии, отметим, что термин "компьютерная безопасность" (как эквивалент или заменитель ИБ) представляется нам слишком узким.

Согласно определению информационной безопасности, она зависит не только от компьютеров, но и от поддерживающей инфраструктуры, к которой можно отнести системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций и, конечно, обслуживающий персонал. Эта инфраструктура имеет самостоятельную ценность, но нас будет интересовать лишь то, как она влияет на выполнение информационной системой предписанных ей функций.

Обратим внимание, что в определении ИБ перед существительным "ущерб" стоит прилагательное "неприемлемый". Очевидно, застраховаться от всех видов ущерба невозможно, тем более невозможно сделать это экономически целесообразным способом, когда стоимость защитных средств и мероприятий не превышает размер ожидаемого ущерба. Иногда таким недопустимым ущербом является нанесение вреда здоровью людей или состоянию окружающей среды, но чаще порог неприемлемости имеет материальное (денежное) выражение, а целью защиты информации становится уменьшение размеров ущерба до допустимых значений. [3]



2.1 Основные составляющие информационной безопасности

Информационная безопасность - многофункциональная область деятельности, в которой успех может принести только систематический, комплексный подход. Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.

Доступность информации -- состояние информации (ресурсов автоматизированной информационной системы), при котором субъекты, имеющие права (или не имеющие права) доступа, могут реализовывать их беспрепятственно. К правам доступа относятся: право на чтение, изменение, хранение, копирование, уничтожение информации, а также права на изменение, использование, уничтожение ресурсов. Понятие «доступность объекта» (англ. availability) используется в контексте терминологии информационной безопасности...

Целостностью информации -- (термин в информатике криптографии, теории телекоммуникаций, теории информационной безопасности), означающий, что данные не были изменены при выполнении какой-либо операции над ними, будь то передача, хранение или отображение. В телекоммуникации целостность данных часто проверяют, используя хеш-сумму сообщения, вычисленную алгоритмом MAC (англ. message authentication code).

Конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости. Однозначное определение понятия «служебная тайна» в действующем законодательстве РФ отсутствует. Служебная тайна является одним из объектов гражданских прав по гражданскому законодательству РФ. Режим защиты служебной тайны в целом аналогичен режиму защиты коммерческой тайны. В ряде случаев за разглашение служебной тайны закон предусматривает уголовную ответственность (например, за разглашение тайны усыновления, или за разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, лицом, которому такие сведения стали известны по службе)

Информационные системы создаются (приобретаются) для получения определенных информационных услуг. Если по тем или иным причинам предоставить эти услуги пользователям становится невозможно, это, очевидно, наносит ущерб всем субъектам информационных отношений. Поэтому, не противопоставляя доступность остальным аспектам.

Особенно ярко ведущая роль доступности проявляется разного рода системах управления - производством, транспортом и т.п. Внешне менее драматичные, но также весьма неприятные последствия - и материальные, и моральные - может иметь длительная недоступность информационных услуг, которыми пользуется большое количество людей (продажа железнодорожных и авиабилетов, банковские услуги и т.п.).

Целостность можно подразделить на статическую (понимаемую как неизменность информационных объектов) и динамическую (относящуюся к корректному выполнению сложных действий (транзакций)). Средства контроля динамической целостности применяются, в частности, при анализе потока финансовых сообщений с целью выявления кражи, переупорядочения или дублирования отдельных сообщений.

Целостность оказывается важнейшим аспектом ИБ в тех случаях, когда информация служит "руководством к действию". Рецептура лекарств, предписанные медицинские процедуры, набор и характеристики комплектующих изделий, ход технологического процесса - все это примеры информации, нарушение целостности которой может оказаться в буквальном смысле смертельным. Неприятно и искажение официальной информации, будь то текст закона или страница Web-сервера какой-либо правительственной организации.

Конфиденциальность - самый проработанный у нас в стране аспект информационной безопасности. К сожалению, практическая реализация мер по обеспечению конфиденциальности современных информационных систем наталкивается в России на серьезные трудности. Во-первых, сведения о технических каналах утечки информации являются закрытыми, так что большинство пользователей лишено возможности составить представление о потенциальных рисках. Во-вторых, на пути пользовательской криптографии как основного средства обеспечения конфиденциальности стоят многочисленные законодательные приоритеты и технические проблемы.

Если вернуться к анализу интересов различных категорий субъектов информационных отношений, то почти для всех, кто реально использует ИС, на первом месте стоит доступность.

Наконец, конфиденциальные моменты есть также у многих организаций (даже в упоминавшийся выше учебных институтах стараются не разглашать сведения о зарплате сотрудников) и отдельных пользователей (например, пароли).[6]

2.2 Основные определения и критерии классификации угроз

Угроза безопасности информации это совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации, и/или несанкционированными и/или непреднамеренными воздействиями на нее. Угроза - это человек, вещь, событие или идея, которая представляет некоторую опасность для ценностей, нуждающихся в защите. Попытка реализации угрозы называется атакой, а тот, кто предпринимает такую попытку, - злоумышленником. Потенциальные злоумышленники называются источниками угрозы.

Чаще всего угроза является следствием наличия уязвимых мест в защите информационных систем (таких, например, как возможность доступа посторонних лиц к критически важному оборудованию или ошибки в программном обеспечении).

Информационные угрозы могут быть обусловлены:

- естественными факторами (стихийные бедствия - пожар, наводнение, ураган, молния и другие причины);

- человеческими факторами.

Последние, в свою очередь, подразделяются на:

- угрозы носящие случайный, неумышленный характер. Это угрозы, связанные с ошибками процесса подготовки, обработки и передачи информации (научно-техническая, коммерческая, валютно-финансовая документация); с нецеленаправленной «утечкой умов», знаний, информации (например, в связи с миграцией населения, выездом в другие страны, для воссоединения с семьей и т.п.). Это угрозы, связанные с ошибками процесса проектирования, разработки и изготовления систем и их компонент (здания, сооружения, помещения, компьютеры, средства связи, операционные системы, прикладные программы и др.), с ошибками в работе аппаратуры из-за некачественного ее изготовления; с ошибками процесса подготовки и обработки информации (ошибки программистов и пользователей из-за недостаточной квалификации и некачественного обслуживания, ошибки операторов при подготовке, вводе и выводе данных, корректировке и обработке информации).

- Угрозы, обусловленные умышленными, преднамеренными действиями людей. Это угрозы связанные с передачей, искажением и уничтожением научных открытий, изобретений секретов производства, новых технологий по корыстным и другим антиобщественным мотивам (документация, чертежи, описания открытий и изобретений и другие материалы); подслушиванием и передачей служебных и других научно-технических и коммерческих разговоров; с целенаправленной "утечкой умов", знаний информации (например, в связи с получением другого гражданства по корыстным мотивам). Это угрозы, связанные с несанкционированным доступом к ресурсам АИС (внесение технических изменений в средства ВТ и средства связи, подключение к средствам ВТ и каналам связи, хищение носителей информации: дисков, описаний, распечаток и др.).

Умышленные угрозы преследуют цель нанесения ущерба пользователям АИС и, в свою очередь, подразделяются на активные и пассивные.

Пассивные угрозы, как правило, направлены на несанкционированное использование информационных ресурсов, не оказывая при этом влияния на их функционирование. Пассивной угрозой является, например, попытка получения информации, циркулирующей в каналах связи, посредством их прослушивания.

Активные угрозы имеют целью нарушение нормального процесса функционирования системы посредством целенаправленного воздействия на аппаратные, программные и информационные ресурсы. К активным угрозам относятся, например, разрушение или радиоэлектронное подавление линий связи, вывод из строя ПК или ее операционной системы, искажение сведений в базах данных либо в системной информации и т.д. Источниками активных угроз могут быть непосредственные действия злоумышленников, программные вирусы и т.п.

Умышленные угрозы подразделяются на внутренние и внешние. Внутренние угрозы чаще всего определяются социальной напряженностью и тяжелым моральным климатом в коллективе фирмы. Внешние угрозы могут определяться злонамеренными действиями конкурентов, экономическими условиями и другими причинами (например, стихийными бедствиями). По данным зарубежных источников, получил широкое распространение промышленный шпионаж - это наносящие ущерб владельцу коммерческой тайны, незаконный сбор, присвоение и передача сведений, составляющих коммерческую тайну, лицом, не уполномоченным на это ее владельцем.

- К основным угрозам безопасности относят:

- раскрытие конфиденциальной информации;

- компрометация информации; - несанкционированное использование информационных ресурсов; - ошибочное использование ресурсов; - несанкционированный обмен информацией;

- отказ от информации;

- отказ от обслуживания.

- разглашения конфиденциальной информации,

- утечки конфиденциальной информации и

- несанкционированный доступ к защищаемой информации.

Способы воздействия угроз на информационные объекты подразделяются на разделы:

- информационные;

- программно-математические;

- физические;

- радиоэлектронные;

- организационно-правовые.

К информационным способам относятся:

- нарушение адресности и своевременности информационного обмена, противозаконный сбор и использование информации;

- несанкционированный доступ к информационным ресурсам;

- манипулирование информацией (дезинформация, сокрытие или сжатие информации);

- нарушение технологии обработки информации.

Программно-математические способы включают:

- внедрение компьютерных вирусов;

- установка программных и аппаратных закладных устройств;

- уничтожение или модификацию данных в АИС.

Физические способы включают:

- уничтожение или разрушение средств обработки информации и связи;

- уничтожение, разрушение или хищение машинных или других носителей информации;

- хищение программных или аппаратных ключей и средств криптографической защиты информации;

- воздействие на персонал;

- перехват, дешифровка и навязывание ложной информации в сетях передачи данных и линиях связи;

- воздействие на парольно-ключевые системы;

- радиоэлектронное подавление линий связи и систем управления.

Радиоэлектронными способами являются:

- перехват информации в технических каналах ее возможной утечки;

- внедрение электронных устройств перехвата информации в технические средства и помещения;

- перехват, дешифровка и навязывание ложной информации в сетях передачи данных и линиях связи;

- воздействие на парольно-ключевые системы;

- радиоэлектронное подавление линий связи и систем управления.

Организационно-правовые способы включают:

- невыполнение требований законодательства о задержке в принятии необходимых нормативно-правовых положений в информационной сфере;

- неправомерное ограничение доступа к документам, содержащим важную для граждан и организаций информацию.

Суть подобных угроз сводится, как правило, к нанесению того или иного ущерба предприятию. Проявления возможного ущерба могут быть самыми различными:

- моральный и материальный ущерб деловой репутации организации;

- моральный, физический или материальный ущерб, связанный с разглашением персональных данных отдельных лиц;

- материальный (финансовый) ущерб от разглашения защищаемой (конфиденциальной) информации;

- материальный (финансовый) ущерб от необходимости восстановления нарушенных защищаемых информационных ресурсов;

- материальный ущерб (потери) от невозможности выполнения взятых на себя обязательств перед третьей стороной;

- моральный и материальный ущерб от дезорганизации в работе всего предприятия. [7]



3. ОРГАНИЗАЦИОННОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА УРОВНЕ ГОСУДАРСТВА: ПРАКТИКА ФРАНЦИИ

Современная Франция является унитарным государством, разделенным на 95 департаментов. Форма государственного правления - республика. Конституция Франции принята 4 октября 1958 г. Во главе республики - президент, который избирается сроком на 7 лет путем всеобщих и прямых выборов. Законодательным органом является парламент, состоящий из двух палат: Национального собрания и Сената. Правительство Франции - Совет министров, во главе которого - премьер-министр. В составе правительства - министры, возглавляющие министерства, и государственные секретари, руководящие подразделениями отдельных министерств.

При правительстве действует Государственный совет, который дает заключения по законопроектам и проектам распоряжений, которые должны быть рассмотрены в Госсовете до их принятия правительством (ст. 38 и 39 Конституции).

По общему правилу, заключения Госсовета носят закрытый характер, не предаются гласности, однако правительство или министр имеют право раскрыть содержание заключения, если считают это целесообразным, если заключение одобряет решение.

Заседания обеих палат Французского парламента, согласно ныне действующей Конституции (абзац 1 статьи 33), являются открытыми. Это положение Основного закона закрепляет принцип гласности пленарных заседаний палат высшего законодательного органа страны, который впервые был установлен 3 сентября 1791 г. и затем был включаем во все последующие французские Конституции.

Лица, присутствующие на заседании, вправе знакомиться с парламентскими документами, относящимися к проводимым в зале дискуссиям, а также делать необходимые записи. Постоянные и выборные комитеты Национального собрания и Сената также проводят свои заседания публично. Абзац 2 статьи 33 Основного закона 1958 г. предусматривает, что каждая из палат может по требованию Премьер-министра или десятой части своих членов принять решение о проведении закрытого заседания. Аналогичные положения содержались и в предшествующих французских Конституциях и Регламентах палат парламента. Однако применяются они крайне редко. Парламент может создавать в соответствии с ордонансом от 17 ноября 1958г. специальные закрытые комитеты, чья работа не подлежит огласке. «Все лица, принимающие участие в работе такого специального комитета, должны хранить тайну, и публикация информации об их работе или их секретных отчетов - правонарушение».

Доступ к документам государственных органов. Закон от 17 июля 1978 г. № 78-753 «О мерах, направленных на улучшение отношений между органами управления и общественностью, и об административных, социальных и финансовых положениях» предоставляет право доступа к документам государственных органов, за некоторыми исключениями. «Закон определяет восемь условий, запрещающих доступ к подобной информации. Администрация может отказаться сделать тот или иной документ открытым, если это повредит:

- сохранению тайны совещаний государственных и правительственных органов;

- сохранению тайны национальной обороны и иностранной политики;

- валютному и государственному кредитованию;

- безопасности государства и общества;

- судопроизводству и проведению досудебных процедур, за исключением случаев, когда компетентными органами дано соответствующее разрешение; - сохранению тайны личных и медицинских досье;

- сохранению коммерческой и промышленной тайны;

- проведению расследований уполномоченными органами, занимающимися нарушениями налогового таможенного законодательства», сохранению иных, охраняемых законом тайн.

Вопросами организации доступа к такой информации занимается специальная Комиссия по доступу к правительственным документам.

Комиссия ежегодно публикует отчет о своей деятельности, который является важным источником информации о работе системы доступа к документам государственных органов. Чтобы оспорить решение государственного органа об отказе в доступе к информации, необходимо сначала обратиться в Комиссию и получить ее заключение, т. к. государственная администрация соглашается обычно с решением Комиссии. В этой области широко применяется прецедентное право.

В соответствии с законом от 3 января 1973 г. введен институт уполномоченного по делам администрации. Уполномоченный (омбудсмен) назначается правительством сроком на 6 лет. Государственные органы обязаны предоставлять ему информацию, связанную с расследуемым делом. Исключения: информация, относящаяся к национальной обороне, безопасности государства или внешней политике. Эти сферы не находятся вне контроля уполномоченного (как в Великобритании), однако он не может расследовать вопросы, связанные с секретностью.

Ежегодно он представляет общий доклад о выполнении своих функций парламенту и президенту. Доклад публикуется. Одним из принципов французского права является гласность судопроизводства (открытый доступ к судебным заседаниям, подготовка сообщений о судебных заседаниях - в соответствии с законом «О свободе печати» от 29 июля 1881 г. с последующими поправками и дополнениями).

Существуют исключения из принципа общественного доступа к судебным заседаниям: невмешательство в частную жизнь; вопросы, связанные с национальной обороной. Государственные органы могут применять меры по конфискации тиража издания или по предотвращению его распространения с целью неразглашения информации, защиты права на невмешательство в частную жизнь. [7]



4. ОРГАНЫ ЗАЩИТЫ ИНФОРМАЦИИ

В системе разведки и контрразведки Франции особое место занимает Главное управление внешней безопасности (ГУВБ - ДЖСЕ (DgSE), которое является головным по возложенным на него функциям, службой внешней разведки. ГУВБ числится при министерстве обороны. Основные задачи и функции ГУВБ определены в декрете от 2 апреля 1982 г.

Данная служба была создана на основе декрета от 4 января 1946 г. и имела название Служба внешней документации и контрразведки (СВДК). Официально СВДК находилась в подчинении премьер-министра, однако фактически - под контролем аппарата президента. В январе 1966 г., после осуществления реорганизации полицейских служб и спецслужб, СВДК передана в подчинение министерства вооруженных сил (современное министерство обороны). В соответствии с декретом от 2 апреля 1982 г. - современное название.

К его основным задачам относятся:

- сбор и анализ информации, относящейся к национальной безопасности Франции;

- выявление и предупреждение разведывательной деятельности, направленной против Франции, за ее пределами;

- проведение при необходимости в национальных интересах секретных операций.

Финансируется это учреждение из спец-фонда премьер-министра. В штате Управления преобладают гражданские лица, несмотря на подчинение оборонному министерству. Возглавляет ГУВБ генеральный директор, назначаемый декретом Совета Министров, подчиненный министру обороны.

В структуре ГУВБ:

- Управление финансовых служб и кадров;

- управление разведки (отделы по странам и группам стран) (сбор информации о зарубежных странах и их секретной деятельности во Франции);

- управление исследований и документации (анализ и обработка разведывательной информации и подготовка аналитических отчетов для правительства).

Внутренняя организация и порядок деятельности ГУВБ определяется постановлениями министерства обороны.

В ведении Министерства обороны находятся также:

- управление военной разведки, которое занимается всеми направлениями военной разведки, включая службу оповещения с воздуха;

- управление по обеспечению оборонной безопасности, которое специализируется на охране военных объектов и оборонных предприятий;

- военная полиция - предупреждение шпионажа, обеспечение безопасности в воинских формированиях как внутри страны, так и за рубежом.

В подчинении МВД Находятся:

- управление государственной безопасности - Управление наблюдения за территорией (ДСТ), главный контрразведывательный орган, основной задачей которого является пресечение шпионажа внутри страны, в основном со стороны иностранцев, защита государственной тайны;

- служба общей разведки, которая отвечает за внутреннюю безопасность страны, осуществляет анализ поступающей информации, готовит для правительства рекомендации по определенным проблемам.

- межминистерская группа контроля, которая находится в ведении Отдела общей информации Главного управления полиции (прослушивание телефонных переговоров; анализ внутриполитической ситуации в стране; сбор и проверка сведений о лицах, информация используется при решении кадровых вопросов при приеме на государственную службу, в частные фирмы и предприятия).

Функции, аналогичные САС (Специальная воздушно-десантная служба) в Великобритании, во Франции и других европейских странах возложены на полицейские ведомства. Антитеррористическая группа французской жандармерии осуществляет свою деятельность в тесном контакте с САС.

В аппарате президента -- внешнеполитические советы:

- высший совет обороны (ВСО);

- совет (Комитет) обороны («узкий совет»). Данные комитеты созданы на основе декрета № 59-147 от 7 января 1959 г.

Возглавляет ВСО президент, в составе: премьер-министр, министры: иностранных дел, обороны, внутренних дел, экономики, генеральный секретарь министерства обороны, начальник генерального штаба и начальники штабов родов войск.

Задачи:

- разработка стратегии национальной обороны, общее руководство обороной;

- разработка программ развития областей, связанных с обороной и безопасностью, обеспечение их финансирования;

- вопросы внешней политики;

- решение вопросов, связанных с разведывательной и контрразведывательной деятельностью.

Совет собирается 6-7 раз в год. Текущие вопросы деятельности решаются в работе «узкого совета». Генеральный секретариат национальной обороны (ГСНО) (создан в 1862 г. и заменил Генеральный штаб национальной обороны) - аппарат президента и премьер-министра. Основные задачи определены в декрете № 78-78 от 25 января 1978 г.

Основные задачи:

- руководство обороной и военной политикой;

- координация деятельности министерств по проблемам обороны;

- международные переговоры по военным вопросам;

- военное сотрудничество с другими странами;

- программы в области национальной обороны;

- оценка международных кризисных ситуаций. В этих целях в ГСНО создана постоянно действующая группа оценки кризисных ситуаций;

- обобщение и анализ разведывательной информации, поступившей из спецслужб, министерств обороны и иностранных дел. Для этих целей созданы центр обработки разведывательных данных и центр обработки научно-технической информации;

Организационно - техническое обеспечение деятельности Межминистерского комитета по разведке. К его компетенции относится:

Межминистерский комитет по разведке во главе с премьер-министром. В составе: министры обороны, иностранных дел, внутренних дел, экономики и финансов, научных исследований, генеральный секретарь правительства, генеральный секретарь ГСНО, генеральный секретарь ГУВБ.

Основные задачи:

- подготовка предложений по вопросам организации разведывательной деятельности;

- координация деятельности разведывательных и контрразведывательных служб;

- подготовка проекта генерального плана по разведке. План утверждается Высшим советом обороны.

Национальное собрание Франции образует на публичном заседании постоянные комиссии, в которых осуществляется основная часть работы депутатов. С обеспечением национальной безопасности и вопросами защиты информации связана деятельность следующих комиссий:

- Комиссия по национальной обороне и вооруженным силам:

- вопросы общей организации обороны;

- оборонная политика;

- развитие вооруженных сил, военной промышленности;

- обеспечение национальной безопасности.

Комиссия по иностранным делам:

- международные отношения;

- международное сотрудничество;

- внешняя политика;

- заключение международных договоров и соглашений.

В своей работе комиссии правомочны требовать любые «служебные документы», за исключением имеющих секретный характер и касающихся национальной обороны, иностранных дел, внутренней и внешней безопасности государства.

Администрация учреждений, стремясь ослабить парламентский контроль за своей деятельностью, ограничивает понятие «служебные документы», исключая из них «документы внутреннего пользования» и, напротив, широко рассматривает понятие «секретный характер».

Законодательная деятельность комиссий по иностранным делам и по национальной обороне чрезвычайно ограничена.

Закон № 92-684 от 22 июля утвердил книгу II «О преступлениях и проступках против человека», которая открывает Особенную часть УК Франции.

Закон № 92-685 от 22 июля 1992 г. утвердил книгу III «О преступлениях и проступках против собственности».

Законом № 92-686 от 22 июля 1992 г. утверждена Книга IV «О преступлениях и проступках против нации, государства и общественного порядка».

Новый Уголовный кодекс вступил в действие с 1 марта 1994 года.

В книге 4 УК в разделе первом «Посягательства на основополагающие интересы нации» предусматривается ответственность за самые тяжкие политические преступления - измену и шпионаж (ст. с 441-1 по 413-12).

Составы преступлений: измена, шпионаж, разглашение государственной тайны. [2]



5. ИЗМЕНА И ШПИОНАЖ

Различие составов измены и шпионажа (отличие от Великобритании) проводится по субъекту преступления. Преступление, совершенное гражданином или военнослужащим Франции, представляет собой измену, преступление, совершенное другим лицом (гражданином или военнослужащим другой страны, лицом без гражданства) - шпионаж.

К таким преступлениям относятся:

- сдача иностранному государству, иностранной организации или организации, находящейся под иностранным контролем, либо их уполномоченным войсковых частей Франции, всей или части национальной территории, либо военной техники, сооружений, снаряжения и т. п., предназначенных для национальной обороны (пожизненное заключение);

- поддержание связей с иностранным государством с целью вызвать военные действия или акты агрессии против Франции; саботаж, т. е. уничтожение, повреждение или хищение документов, оборудования, технических устройств, информационных систем и т. д.; внесение неполадок в их работу, способное причинить вред основополагающим интересам нации (30 лет заключения);

- предоставление гражданским или военным органам власти Франции ложной информации с целью оказания помощи иностранному государству, способное причинить вред основополагающим интересам нации (7 лет тюремного заключения).

(Меры наказания: длительные сроки тюремного заключения или пожизненное и денежные штрафы). Смертная казнь отменена законом от 9 октября 1981 г.

Тайна национальной обороны (используется вместо термина «государственная тайна»). В соответствии со ст. 413-9 характер тайны национальной обороны имеют сведения, технологии, документы, информационные данные и данные картотек, относящиеся к национальной обороне и ставшие объектом специальных мер, предусмотренных соответствующим декретом Государственного Совета Франции и направленных на исключение их распространения или предоставления недозволенным лицам.

Составы преступлений, связанных с разглашением государственной тайны:

- передача иностранной державе секретных сведений о национальной обороне;

- деяния, направленные на получение доступа к секретным сведениям о национальной обороне;

- организация скрытой системы получения информации, связанной с национальной обороной;

- производство без разрешения зарисовок или фотосъемок в запретной зоне;

- пребывание в запретной зоне;

- сбор сведений, хотя и не являющихся секретными, но передача информации о совокупности которых могла бы нанести ущерб интересам национальной обороны;

- умышленное или неосторожное разглашение секретной информации или уничтожение документов или предметов-носителей секретной информации о национальной обороне лицом, уполномоченным на их хранение;

...