Інформаційна безпека

Характерною рисою сучасного суспільства є його інформатизація - активна розробка та впровадження у всі сфери людської діяльності інформаційних технологійта коштів. Інформація та інформаційні ресурси стають одним із вирішальних факторів розвитку особистості, суспільства та держави. Широкі можливості комп'ютерів та інформаційних технологій дозволяють автоматизувати процеси моніторингу та управління державними, економічними, соціальними, оборонними та іншими об'єктами та системами, отримувати, накопичувати, обробляти та передавати інформацію про ці процеси практично з будь-якою необхідною швидкістю, у будь-якій кількості.

Все це дає підстави стверджувати, що інформатизація відіграє сьогодні вирішальну позитивну роль у розвитку людства. інформаційне суспільствооб'єктивно неминуче. Але історія вчить нас тому, що багато здобутків науково-технічної думки використовувалися не тільки на благо людей. Досить згадати досягнення ядерної фізики – атомну зброю, опто-електроніки – лазерну зброю, хімії – отруйні гази, біології – біологічну зброю тощо. буд.

Сьогодні в певних суб'єктів (коаліцій, держав, організацій, особистостей) виникає прагнення одноосібно володіти інформаційними ресурсами, засобами та технологіями та використовувати їх для задоволення своїх інтересів та протидії інтересам ймовірних конкурентів в економічному, комерційному та навіть військовому протиборстві. Інформація та інформаційні технології при цьому починають виступати як об'єкти загроз, що породжує проблему інформаційної безпеки.

Концептуальні та науково-методологічні засади інформаційної безпеки ще тільки починають розроблятися. Першочерговим завданням під час створення теорії інформаційної безпеки слід вважати формування понятійного апарату. Базовими поняттямиє інформаційна небезпека, інформаційна загроза та інформаційна безпека.

Інформаційна небезпекавизначається двояко:

як стан навколишнього середовища або об'єкта, в якому існує можливість заподіяти їм суттєву шкоду або шкоду шляхом впливу на інформаційну сферу об'єкта;

Як властивість об'єкта, що характеризується здатністю завдавати істотних збитків іншому об'єкту шляхом впливу на його інформаційну сферу.

Відповідно з цим інформаційна безпека- Це:

стан об'єкта, коли йому шляхом впливу на його інформаційну сферу не може бути завдано суттєвої шкоди або шкоди;

Властивість об'єкта, що характеризує його здатність не завдавати істотних збитків будь-якому об'єкту шляхом впливу на інформаційну сферу цього об'єкта.

Інформаційна загроза– загроза об'єкту шляхом впливу на його інформаційну сферу:

Намір завдати (завдати) об'єкту істотних збитків шляхом впливу з його інформаційну сферу;

Інформаційна небезпека, реалізація якої стає вірогідною;

Чинник чи сукупність чинників, створюють інформаційну небезпеку об'єкту; такими чинниками може бути дії, поведінка об'єктів, природні явища тощо.

Все сказане вище дозволяє сформулювати поняття інформаційної безпеки Російської Федерації як такий стан країни, в якому громадянам, об'єднанням та громадським групам громадян, суспільству та державі не може бути завдано істотних збитків шляхом впливу на її інформаційну сферу.

Основними об'єктами інформаційної безпекиє особистість (її правничий та свободи), суспільство (його матеріальні і духовні цінності) і держава (його конституційний лад, суверенітет, територіальна цілісність, економіка, військову справу тощо. буд.).

Особистість – базовий елемент, осередок суспільства. Без особи немає суспільства, а й особистість поза суспільством існувати неспроможна. Держава забезпечує умови існування і особистості та суспільства. Держави, які не потрібні ні особистості, ні суспільству, не можуть довго існувати і зникають з історичної арени. Баланс взаємовідносин між особистістю, суспільством та державою виступає головною умовою їхнього сталого розвитку.

Інформаційна безпекаособистості– це стан людини, в якому її особистості не може бути завдано істотних збитків шляхом впливу на навколишній інформаційний простір.

У процесі інформатизації людина стала інформаційно «прозорою». За наявності бажання та коштів будь-яка наявна інформація про конкретну особу може стати доступною та бути використана у своїх цілях іншою особистістю, групою осіб, громадською групою та державою. Тільки незначна частина населення здатна запобігти небажаному доступу до своєї інформації. Більшість людей такої можливості не мають і залишаються беззахисними у цьому плані.

Інформаційна безпека суспільства- Це стан суспільства, в якому йому не може бути завдано істотних збитків шляхом впливу на його інформаційну сферу. В її основі – безпека індивідуальної, групової та масової свідомості громадян за наявності інформаційних загроз, до яких насамперед слід віднести інформаційно-психологічний вплив. Дія цих загроз може викликати психоемоційну та соціально-психологічну напруженість, спотворення моральних критеріїв та норм, морально-політичну дезорієнтацію та, як наслідок, неадекватну поведінку окремих осіб, груп та мас людей. Внаслідок таких впливів можливі глибокі трансформації індивідуальної, групової та масової свідомості, негативні зміни морально-політичного та соціально-психологічного клімату в суспільстві.

Інформаційна безпека держави– це стан держави, в якому йому не може бути завдано істотних збитків шляхом впливу на його інформаційну сферу. Забезпечення інформаційної безпеки держави нерозривно пов'язане із забезпеченням національної безпеки.

11.2 Інформаційні війни та інформаційний тероризм

Проблеми інформаційної безпеки держави досить повно висвітлено у Доктрині інформаційної безпеки Російської Федерації. Зупинимося на двох із них: проблемі інформаційних воєн та інформаційного тероризму.

Інформаційна війна- це дії, що вживаються для досягнення інформаційної переваги шляхом заподіяння шкоди інформаційній сферісупротивника та забезпечення власної інформаційної безпеки.

Інформаційні війни ведуться за допомогою інформаційної зброї, застосування якої за ефективністю можна порівняти з дією зброї масового ураження. Ідея використання та матеріальні основи сучасної інформаційної зброї формувалися у міру розвитку інформатизації. Комп'ютеризація різних сфер суспільного життя, розвиток телекомунікаційних та інформаційних мереж, створення баз та банків даних, широке впровадження новітніх інформаційних технологій та перетворення професії програміста на престижну та масову спеціальність створили базові наукові, технологічні та економічні передумови для виникнення та вдосконалення нового типу інформаційної зброї і в той же час зробили об'єкти управління та зв'язку, енергетики та транспорту, банківську систему дуже вразливими щодо інформаційного впливу.

Інформаційна зброяє сукупність засобів, методів і технологій, що забезпечують можливість силового впливу на інформаційну сферу супротивника з метою руйнування його інформаційної інфраструктури, систем управління державою, зниження обороноздатності.

Універсальність, скритність, широта впливів, вибору місця та часу застосування, ефективність та відсутність правових обмежень на використання роблять інформаційну зброю надзвичайно небезпечним засобом збройної боротьби. Воно може застосовуватись і у мирний час. Більше того, зловмисні впливи на технічну систему, у тому числі й військово-технічну, можуть бути вже на етапі її проектування та створення за рахунок навмисного внесення спеціальних дефектів диверсійного типу (програмних закладок) у програмне забезпечення системи. Складність сучасних програмних засобів практично не дозволяє виявити такі закладки.

Театром військових дій під час інформаційних війн є весь світовий інформаційний простір, а руйнівна міць інформаційної зброї у процесі подальшої інформатизації лише посилюватиметься. Інформаційні війни, особливо в умовах існування майже монопольного становища в інформаційній сфері невеликої кількості країн, здатні викликати національні, регіональні та навіть світові інформаційні катастрофи, руйнівні наслідки яких для світової цивілізації будуть не менш згубними, ніж наслідки ядерних катастроф. Загроза інформаційної війни в глобальному контексті є фактором прихованого військово-політичного тиску і залякування, чинником, здатним порушити стратегічний паритет, підірвати рівновагу на світовій політичній арені.

Дії окремих осіб або груп, спрямовані на заподіяння шкоди інформаційній сфері або її використання з корисливою метою, називаються інформаційним криміналом.Як правило, це одноразові злочини проти конкретного об'єкта інформаційного простору.

Інформаційний тероризм– це особлива форма насильства, що є свідомим і цілеспрямованим інформаційним впливом або загрозою застосування такого впливу для примусу уряду до реалізації політичних, економічних, релігійних та інших цілей терористичною організацією або окремими терористами, що супроводжується емоційним впливом на суспільство для порушення в ньому страху, панічних настроїв , втрати довіри до влади та створення політичної нестабільності.

Інформаційний тероризм при подібності з інформаційними війною та криміналом за формою та методами відрізняється від них цілями та тактикою. Головне в тактиці інформаційного тероризму полягає в тому, щоб терористичний акт мав небезпечні наслідки, став широко відомий населенню та набув широкого суспільного резонансу. Зазвичай вимоги терористів супроводжуються загрозою повторення терористичного акту без зазначення конкретного об'єкта дії.

Загроза інформаційного тероризму стала важливим геополітичним фактором, і боротьба з нею потребує об'єднання зусиль усіх державних інституцій, а також активізації міжнародного співробітництва у цій галузі.

11.3. Загрози інформаційної безпеки Росії

Слід зазначити, що, хоча проблеми інформаційної безпеки, що породжуються інформатизацією, є глобальними, для Росії вони набувають особливої ​​значущості у зв'язку з її геополітичним і економічним становищем.

У Доктрині інформаційної безпеки Російської Федерації, затвердженої Президентом РФ 9 вересня 2000 р. ., загрози інформаційній безпеці країни з їхньої загальної спрямованості поділяються на загрози:

Конституційним правам і свободам людини і громадянина у сфері інформаційної діяльності;

духовного життя суспільства;

Інформаційна безпека

Інформаційна інфраструктура;

Інформаційні ресурси.

Загрозами конституційним правам і свободам людини та громадянинав галузі інформаційної безпеки можуть бути:

Прийняття органами державної влади нормативних правових актів, що обмежують конституційні права та свободи громадян у галузі інформаційної діяльності;

створення монополій на формування, отримання та поширення інформації в Російській Федерації, у тому числі з використанням телекомунікаційних систем;

Протидія, у тому числі з боку кримінальних структур, реалізації громадянами своїх конституційних прав на особисту та сімейну таємницю, таємницю листування, телефонних переговорів та інших повідомлень, а також неефективне застосування існуючої у цій галузі нормативно-правової бази;

Нераціональне, надмірне обмеження доступу до суспільно необхідної інформації;

Порушення конституційних права і свободи людини і громадянина у сфері масової інформації;

Невиконання органами державної влади, організаціями та громадянами вимог законодавства РФ, що регулює відносини в інформаційній сфері.

Загрозами духовного життя суспільстваможуть бути:

Застосування засобів на масове свідомість громадян;

Дезорганізація та руйнування системи накопичення та збереження культурних цінностей, включаючи архіви;

Обмеження доступу громадян до відкритих державних інформаційних ресурсів органів державної влади, іншої соціально-значущої інформації;

Зниження духовного, морального та творчого потенціалу Росії;

Маніпулювання інформацією (дезінформація, приховування чи спотворення інформації).

Загрозами інформаційної інфраструктуриможуть бути:

Порушення адресності та своєчасності інформаційного обміну, протизаконний збір та використання інформації;

Порушення технології обробки інформації;

Впровадження в апаратні та програмні вироби компонентів, що реалізують функції, що не передбачені в документації на ці вироби;

Розробка та розповсюдження програм, що порушують нормальне функціонування інформаційних та інформаційно-телекомунікаційних систем, у тому числі системи захисту інформації;

Знищення, пошкодження, радіоелектронне придушення або руйнування засобів та систем обробки інформації, телекомунікації та зв'язку;

Розкрадання програмних чи апаратних ключів та засобів криптографічного захисту інформації;

Перехоплення інформації в технічних каналах, її витік, що виникає під час роботи технічних засобів обробки та зберігання, а також під час передачі інформації каналами зв'язку;

Впровадження електронних пристроївперехоплення інформації в технічні засоби обробки, зберігання та передачі інформації каналами зв'язку, а також у службові приміщення органів державної влади та організацій;

Знищення, пошкодження, руйнування чи розкрадання машинних та інших носіїв інформації;

Перехоплення, дешифрування та нав'язування неправдивої інформації в мережах передачі даних, лініях зв'язку та системах масової інформації;

Вплив на парольно-ключові системи захисту автоматизованих систем обробки та передачі інформації;

Закупівля за кордоном інформаційних технологій, засобів інформатизації, телекомунікації та зв'язку, що мають вітчизняні аналоги, які не поступаються за своїми характеристиками зарубіжним зразкам.

Загрозами інформаційним ресурсамможуть бути:

Діяльність космічних, повітряних, морських та наземних технічних засобів розвідки іноземних держав;

Здійснення несанкціонованого доступу до інформаційних ресурсів та їх протиправне використання;

Розкрадання інформаційних ресурсівз бібліотек, архівів, банків та баз даних;

Порушення законних обмежень поширення інформаційних ресурсів.

У своєму Посланні з національної безпеки (13 червня 1996 р.) Президент РФ визначив основні загрози для Росії в інформаційній сфері наступним чином:

внутрішні –відставання країни від провідних країн за рівнем та темпами інформатизації, відсутність чітко сформульованої інформаційної політики;

зовнішні –спроби не допустити Росію брати участь на рівноправних умовах у міжнародному інформаційному обміні, втручання та цілеспрямоване проникнення в діяльність та розвиток інформаційної інфраструктури РФ, прагнення скоротити використання російської мови як міжнародного засобу спілкування і через це звуження російського інформаційного простору.

Ці та інші внутрішні та зовнішні загрози за способами впливу(Реалізації) діляться на власне інформаційні, програмно-математичні, фізичні та організаційні.

Інформаційні погрозиреалізуються за допомогою несанкціонованого доступу до інформаційних ресурсів та їх розкрадання з метою протиправного використання, негативного маніпулювання інформацією (дезінформація, спотворення інформації, її приховування), порушення технології обробки інформації тощо.

Програмно-математичні погрозиреалізуються шляхом впровадження в апаратні та програмні системи компонентів, що виконують функції, не описані в документації на ці системи та знижують ефективність їх функціонування, розробки та розповсюдження програм (вірусів, «троянських коней» та ін.), що порушують нормальне функціонування систем, у тому числі систем захисту інформації

Фізичні погрозипов'язані з фізичним впливом (знищення, ушкодження, розкрадання) на інформаційні системи та їх елементи, сигнальним перехопленням інформації в каналах передачі або у службових приміщеннях тощо.

До організаційним загрозамслід віднести насамперед слабку правову базу забезпечення інформаційної безпеки. Практично відсутнє правове забезпечення інформаційної безпеки на регіональному рівні. Вимоги існуючих законодавчих актів (Конституція РФ, закони РФ «Про безпеку», «Про державну таємницю», «Про інформацію, інформатизацію та захист інформації» та ін.) не завжди виконуються. Недоліки правової системипризводять до того, що значний обсяг інформації з обмеженим доступом до фінансово-біржової, податкової, митної, зовнішньоекономічної, житлової та інших сфер у вигляді конкретних баз даних поширюється різними комерційними фірмами.

У інформаційному просторіз позиції інформаційної безпеки найбільш типовими є дві небезпеки:

1) контроль (витяг) інформаційних ресурсів держави,тобто фактично інформаційна розвідка (шпигунство). Інформаційний простір був і залишається сферою діяльності численних розвідувальних служб. Сьогодні інформаційна розвідка може бути реалізована двома шляхами: несанкціонованим проникненням у інформаційні та керуючі системи; легальним шляхом за рахунок активної участі зарубіжних фірм у створенні інформаційної структури Росії. При цьому крім негативних наслідків, пов'язаних з тим, що інформаційні ресурси країни опиняються під контролем відповідних іноземних структур, завдається прямої шкоди економіці – залишаються без власних замовлень вітчизняна наука та виробництво;

2) загроза руйнування чи дезорганізація інформаційних ресурсів елементів державних структур.За сучасного розвитку інформаційних технологій такі впливу можуть здійснюватися навіть у мирний час. Вони можуть призвести до руйнування цінної для держави інформації, її спотворення або впровадження негативної інформації з метою дезорганізації або прийняття неправильних рішень на відповідному рівні державного управління.

Особливе місце посідає безпека комп'ютерних мереж,які дозволяють об'єднати та спільно використовувати великий обсяг інформаційних ресурсів локального та глобального масштабу. Комп'ютерні мережі стають одним із основних засобів інформаційного спілкування. У той же час їх величезні можливості суперечать проблемі забезпечення захисту інформації. Цю обставину необхідно враховувати під час створення та розвитку як локальних, і глобальних комп'ютерних мереж. Так, у процесі створення мережі Інтернет у США у січні 1981 р. було створено Центр комп'ютерної безпеки Міністерства оборони, у 1985 р. його перетворили на Національний центркомп'ютерної безпеки та передали до Агентства національної безпеки.

Аналіз наведених загроз, форм і методів їхнього впливу на об'єкти безпеки в інформаційній сфері, а також методів та засобів боротьби з цими загрозами дозволяє стверджувати, що в даний час у теорії та практиці інформаційної безпеки вже починають викристалізовуватися два напрямки, які можна визначити (хоча і досить умовно) як інформаційно-психологічна безпека та захист інформації.

Інформаційно-психологічна безпекастан захищеності громадян, окремих груп та соціальних верств суспільства, масових об'єднань людей, населення загалом від негативних інформаційно-психологічних впливів, що здійснюються в інформаційному просторі (докладніше про це йтиметься далі).

Захист інформації -забезпечення безпеки інформації (парування загроз інформаційній інфраструктурі та інформаційним ресурсам).

В даний час найбільш активно розробляються проблеми захисту інформації: організаційні, правові, технічні та технологічні заходи щодо запобігання та відображення загроз інформаційним ресурсам та системам, усунення їх наслідків. Формується теорія захисту інформації, створюються та активно використовуються на практиці методи та засоби захисту інформації, здійснюється підготовка фахівців з ряду спеціальностей та спеціалізацій, таких як технологія захисту інформації, комплексне забезпечення інформаційної безпеки автоматизованих систем, безпека та захист інформації тощо.

11.4. Інформаційна безпека – найважливіший компонент національної безпеки

У суспільстві інформаційна безпека є системотворчим чинником практично всіх сфер його життя. Вона впливає на стан економічної, оборонної, соціальної, політичної та інших складових національної безпеки. У той же час інформаційна безпека сама виступає складовою національної безпеки, значення якої з кожним роком невпинно зростає.

p align="justify"> Особлива роль інформаційної безпеки пояснюється тими глобальними процесами, які характерні сьогодні для соціально-економічного розвитку світу. Тому можна впевнено стверджувати, що інформаційна безпека може розглядатись як найважливіший компонент національної безпеки, що «пронизує» всі інші види безпеки. Покажемо це на прикладі соціальної та екологічної безпеки.

1. Соціальний контекст інформаційної безпеки.Проблема соціальної (суспільної) безпеки була і залишається однією з найважливіших. Вона пов'язана із захистом інтересів країни та народу в соціальній сфері, розвитком соціальної структури та суспільних відносин, системи життєзабезпечення та соціалізації людей, способу життя, що відповідає потребам прогресу нинішніх та майбутніх поколінь.

Соціальна безпека має багатоаспектний характер. У сучасній Росії вона визначається наявністю негативних процесів у суспільстві, таких як зростання злочинності, зниження рівня життя, зростання безробіття, руйнування старої системиосвіти, падіння престижу науки та інженерної справи, розшарування суспільства на багатих та бідних, погіршення відносин між людьми тощо.

Гарантом соціальної захищеності громадян мають бути конституція, держава, президент та інші інститути державної влади. Головні об'єкти соціальної безпеки – особистість та суспільство, соціальні інтереси та соціальні відносини, а з урахуванням інформаційного аспекту – права на отримання та використання відповідної інформації, а також система формування суспільної свідомості.

За допомогою існуючих перспективних інформаційних засобів та технологій можна практично повністю контролювати та регулювати інформаційну взаємодію людей. Йдеться про потенційні можливості підслуховування телефонних (і не тільки телефонних) розмов, здійснення контролю за листуванням, створення комп'ютерних баз даних про кожну людину, що включають конфіденційну інформацію, тощо.

Сучасні інформаційні технології дозволили різко підвищити ефективність засобів впливу на психіку людей та суспільну свідомість, створити нові форми «тихого» («прихованого») маніпулювання індивідуальною, груповою та масовою свідомістю. Невипадково засоби масової інформації називають «четвертою владою». Подальший розвиток інформаційних технологій значно розширить можливості ЗМІ, і сила цієї влади ще більше зросте. У зв'язку з цим цілком обґрунтовано появу та розвиток нового міждисциплінарного напряму – інформаційно-психологічна безпека.

До форм «прихованого» на свідомість можна віднести нові технології засобів, психотронне зброю, мережеві технології, що дозволяють отримувати доступ до різної негативної інформації, у тому числі порнографічного, націоналістичного та іншого характеру, сучасні комп'ютерні ігри, що істотно впливають на формування свідомості дітей, і т. д. (Докладніше питання інформаційної безпеки особистості та суспільної свідомості будуть розглянуті далі.)

2. Екологічні проблеми у структурі інформаційної безпеки.Екологічна безпека – одне з найважливіших глобальних проблем сучасності. Вона пов'язана із захистом інтересів особистості, суспільства та держави від потенційних та реальних загроз, що створюються наслідками антропогенного впливу на середовище, а також від стихійних природних лих та катастроф. Розглянемо інформаційний аспект цієї складної, багатопланової проблеми.

До сьогодні зберігається певна закритість процесу формування екологічної політики країни, яка ведеться без достатнього інформування наукової громадськості. У зв'язку з цим не завжди ясно, чи екологія в числі пріоритетів діяльності законодавчих і виконавчих органів Росії або екологічна проблема використовується спекулятивно тільки в передвиборчих баталіях або в боротьбі за владу між окремими угрупованнями. Крім того, широкі верстви населення недостатньо обізнані про загрози екологічній безпеці, їх джерела, про наслідки екологічних лих та катастроф тощо. .

Обговорюючи екологічні проблеми, фахівці часто користуються "формулою глобального розвитку"Д. Медоуза:

1 = РАТ,

чисельність населення; Л – рівень добробуту (споживання душу населення); Т -технологія (шкода середовищу, що завдається під час виробництва одиниці виробленої продукції з використанням певної технології).

Дана формула дозволяє виявити прямий зв'язок між інформацією та інформаційними технологіями та навантаженням на навколишнє середовище. Справді, щоб зменшити навантаження на середу, необхідно вдосконалювати виробничі процеси, переходити до «екологічно чистих», енерго- та ресурсозберігаючих безвідходних технологій. А це можливо лише за умови докорінної перебудови економіки за рахунок її інформатизації, розробки та широкого впровадження нових інформаційних технологій у всі галузі, у тому числі в матеріальне та енергетичне виробництво, що видобуває промисловість.

У монографії М. Д. Урсула «Шлях у ноосферу. Концепція виживання та безпеки розвитку цивілізації» (М., 1990) та в наступних його роботах розглядається проблема природної екологічної безпеки,в основі якої – збереження біологічної різноманітності та стійкості біосфери. Цей підхід висувається як альтернатива техногенному (техносферному) шляху розвитку суспільства. На думку Урсула, слідуючи цим шляхом, людство породжує нову загрозу своїй безпеці – небезпека технократизму. В інформаційному суспільстві за рахунок докорінної перебудови економіки завдяки впровадженню інформаційних технологій небезпека технократизму значно зменшиться.

У формулі Д. Медоуза ще один доданок є «інформаційно керованим». Йдеться про рівень добробуту (Л), про формування розумного стандарту споживання, боротьбу з агресивною споживчою свідомістю. Безперечно, засоби масової інформації можуть і мають відіграти значну роль.

Вирішення більшості екологічних проблем та завдань пов'язане зі збиранням та обробкою інформації про стан природного середовища (екологічний моніторинг), з моделюванням масштабних глобальних процесів, що відбуваються в природі, з урахуванням зростаючих техногенних впливів та антропогенних навантажень. Очевидно, для ефективного їх вирішення потрібно використовувати сучасні інформаційні засоби та технології.

Таким чином, проблема національної безпеки має яскраво виражений інформаційний характер.При цьому слід мати на увазі два аспекти:

1. Людина, інформаційні ресурси та інформаційні системи належать до основних елементів об'єктів безпеки у всіх сферах життєдіяльності держави. Сьогодні активно розвиваються засоби інформаційного на них. Тому можна стверджувати, що проблема інформаційної безпеки стосовно інших її видів має міжвидовий, а з деяких питань надвидовий характер. Цей факт має враховуватись при формуванні державної та регіональної політики в галузі національної та інформаційної безпеки, при розробці відповідних концепцій та програм, при організації конкретних робіт у галузі безпеки;

2. Необхідність використання інформаційного підходу як основного науково-практичного методу вирішення завдань національної безпеки. Ці складні завдання, пов'язані зі збиранням та аналізом величезного обсягу різнорідної (за формою подання, за достовірністю тощо) інформації, з моделюванням економічних, екологічних, соціальних, політичних, військових, демографічних та інших процесів на користь оцінки стану, прогнозування та прийняття рішень з найважливіших державних проблем, за своєю природою є інформаційними, їх вирішення потрібно залучати нові інформаційні технології та засоби.

11.5 Безпека людини в інформаційному просторі

0 серйозності ситуації у сфері на особистість в інформаційному просторі свідчить широке використання для описи цього процесу майже військової термінології: інформаційна війна, інформаційна зброя, інформаційна диверсія, інформаційний тероризм, інформаційний кілер.

Говорячи про безпеку особистості в інформаційному просторі, окрім поняття «загроза», доцільно використовувати термін «насильство». Як правило, під ним розуміється фізичне насильство над особистістю. Водночас можна і треба говорити про насильство над особистістю у сфері політичного життя, у духовній сфері тощо. д. Змістовна загроза – це можлива (потенційна) небезпека, а насильство – фактична реалізація загрози, примусовий вплив, у нашому випадку інформаційний, на особистість.

Особливої ​​актуальності набуває проблема інформаційно-психологічної безпеки, що зумовлено багатьма факторами.

З одного боку, це складні, часом суперечливі та негативні процеси у політичній, соціально-економічній та духовній сферах,до яких належать:

Руйнування старої адміністративно-командної системи та важке становлення нової російської державності, заснованої на демократичних принципах;

Проблеми початку ринкової економіки;

Криза державної ідеології;

Деформація системи норм, установок та цінностей;

Зростання злочинності;

Зниження рівня життя та зростання безробіття;

Розшарування суспільства на багатих і бідних та погіршення відносин між людьми;

Недооцінка національних та культурно-історичних традицій народів Росії та проникнення у суспільну свідомість західної масової культури;

Зміна геополітичної обстановки;

Деструктивна роль різних форм міфологічної свідомості та тоталітарних релігійних сект, падіння престижу та ослаблення найважливіших соціокультурних інститутів держави – науки, освіти, виховання (у тому числі фізичного та психологічного) та культури.

Усе це, звісно, ​​може знизити стійкість особистості, її психіки до різних інформаційних впливів. Особистість вважається стійкою, якщо вона здатна зробити критичний аналіз, оцінку інформації, що сприймається, а також прийняти об'єктивне рішення на основі цієї інформації.

З іншого боку, це колосальне зростання ефективності засобів інформаційного впливуна психіку людей та суспільну свідомість. Сучасні та перспективні інформаційні технології та засоби дозволяють керувати інформаційною взаємодією людей, суспільною свідомістю та контролювати їх.

Зокрема, є потенційні можливості підслуховувати всі телефонні переговори, здійснювати контроль за листуванням, створювати та протиправно використовувати комп'ютерні бази конфіденційних даних про персоналії, здійснювати прихований інформаційний вплив на психіку людей тощо тощо.

Об'єктамизабезпечення інформаційно-психологічної безпеки є:

Окремі громадяни, які представляють різні вікові, соціокультурні та національні групи та верстви суспільства;

Окремі соціальні групи та верстви як компоненти соціальної структури суспільства (у тому числі професійні, національно-етнічні та ін.);

Окремі організації, групи та особи, конкретні представники органів державної влади та управління, Збройних сил, органів правопорядку та безпеки, виробничих, фінансових та інших структур, які здійснюють діяльність, яка має чи може мати важливі соціальні наслідки;

Організовані масові об'єднання та самодіяльні групи громадян із власним особливим устроєм життя, системою мотивації, психічним складом, менталітетом і т. п. (Збройні сили РФ, біженці, «афганці» та ін.);

Населення конкретних регіонів, промислових та агропромислових агломерацій, окремих територіальних районів та місць компактного проживання людей тощо;

Громадські та політичні організації, суспільно-політичні рухи та партії;

Населення країни загалом як соціально-історична спільність людей, що має специфічні особливості суспільної психології, унікальною системоюсоціокультурних та соціопсихологічних норм та традицій;

Духовна сфера суспільства, складовими якої є суспільна свідомість, громадська думка та соціально-психологічний клімат (у тому числі системи освіти та виховання, системи масової інформації, що впливають на соціальна поведінката організацію життєдіяльності людей).

Інформаційно-психологічна безпека перерахованих об'єктів створює умови для забезпечення психічного здоров'я кожної окремої особи та населення країни в цілому, надійного функціонування державних та громадських інститутів, а також формування індивідуальної, групової та масової свідомості з метою прогресивного розвитку суспільства.

Канали(Засоби) інформаційного на особистість дуже різноманітні. Це сім'я, освітня сфера (дитячий садок, школа, університет), вулиця, книги, радіо, кіно, телебачення, масовий друк (газети, журнали), аудіовізуальні засоби, зокрема різноманітна техніка, що програє (магнітофони, плеєри, відеомагнітофони), і т.д. На наших очах народжується новий потужний засіб інформаційного впливу - Інтернет, на черзі техніка та технології віртуальних реальностей, що обіцяють воістину фантастичні перспективи віртуальних впливів. А візуальна інформаціянайбільш інформативна та дієва. Недаремно народне прислів'я говорить: «Краще один раз побачити, ніж сто разів почути». Ефективність впливу цих та інших каналів на особистість істотно підвищується за рахунок активного розвитку та широкого застосування нових інформаційних технологій.

Інформаційні технології – величезне благо людства, вони визначають майбутнє суспільства. Але в той же час у руках зловмисників це страшна зброя; головна небезпека полягає в несанкціонований доступ(активному чи пасивному) до його джерела чи споживача (особистості). Остання і є інформаційний вплив на особистість.

Особливо слід підкреслити величезні можливостів цій сфері сучасних засобів.По суті сьогодні ЗМІ – практично єдина структура, через яку населення щодня, щогодини отримує інформацію про процеси в країні, регіоні, світі. Вони буквально нав'язують різноманітні ідеологічні погляди. Тому не можна не погодитися з думкою, що «сьогодні ЗМІ в Росії можуть виступити і як сила, що стабілізує обстановку в суспільстві, і стати детонатором соціального вибуху». Особливо актуальним є це твердження в період виборних кампаній, які стали фактично нашою повсякденною реальністю. У жовтні 1999 р. у Москві навіть проводилася науково-практична конференція«Інформаційно-психологічна безпека виборчих кампаній (запобігання та нейтралізації „брудних“ технологій)».

Як відомо, телебачення покликане інформувати, просвічувати та розважати. Звернене безпосередньо до людини і суспільства, воно має величезну силу інформаційного впливу. У нас у країні телебачення з моменту свого виникнення виконує ще й функцію «колективного агітатора та пропагандиста». У нових соціально-економічних умовах ця функція почала реалізовуватися більш відверто та агресивно.

У зв'язку з комерціалізацією ЗМІ, що характерно та природно для ринкової економіки, з телеекранів на особистість та суспільство обрушився потік реклами, фільми та передачі, що пропагують насильство, садизм, секс. Все це можна класифікувати як несанкціонований доступ до свідомості.Наслідком панування принципу рекламної паузи на телебаченні є вплив на психіку мільйонів людей. Це пряме порушення правами людини – права на вільний вибір. В ідеалі реклама повинна оголошуватися в сітці мовлення, щоб кожен мав можливість вибирати її за власним бажанням.

Безпосереднє відношення до безпеки особистості в інформаційному просторі має проблема ошуканих вкладників.У період із 1992 по 1995 р. від дій організаторів фінансових пірамідпостраждали близько 50 млн. росіян. Ці люди, переважна більшість яких похилого віку, стали жертвами інформаційного преса, тієї масованої реклами, яка обіцяла практично миттєве казкове збагачення.

У ринковій економіці інформація стає товаром, товаром, послугою. А це означає, що для забезпечення інформаційної безпеки особистості можна використовувати закони, які захищають споживача від недоброякісної продукції та послуг.

До числа першочергових заходів, спрямованих на забезпечення інформаційної безпеки особистості, входять такі.

1. Розвиток інформаційної культуринаселення, у тому числі розвиток особистісних способів активного та пасивного захисту від небезпечних інформаційних впливів та прищеплення навичок технологічно грамотного продукування інформації.

2. Розвиток законодавства у інформаційній сфері.Основним і, можливо, єдиним гарантом дотримання права і свободи особистості інформаційному просторі є держава. Цю функцію вона може реалізувати лише через відповідні закони. Слід зазначити, що законодавство інформаційної сфері немає аналогів історія. Тому до його розробки, окрім юристів, мають бути залучені фахівці різних областей, у тому числі інформатики, інформаційних технологій, психології, соціології, педагогіки тощо. У зазначеному напрямі вже зроблено певні кроки. Робочою групою Міжвідомчої комісії з інформаційної безпеки під керівництвом Ради безпеки РФ розроблено проект концепції вдосконалення правового забезпечення інформаційної безпеки РФ.

3. Створення системи моніторингу інформаційно-технологічних факторів ризику(можливо шляхом розширення функцій структур вивчення громадської думки, забезпечених відповідними методиками).

4. Розширення міжнародного співробітництва з питань безпеки в інформаційному просторі.Діапазон проблем для обговорення в рамках такої співпраці дуже широкий. Це і встановлення узгодженої точки зору щодо проблем впливу інформації на індивідуальну та масову свідомість, на психіку людини, та підготовка угод (конвенцій) про невикористання інформаційного простору у ворожих цілях, про контроль над виробництвом та впровадженням інформаційних технологій, які можуть бути використані у терористичних та кримінальних цілях, про міжнародний правовий захист мережевих інформаційних ресурсів, про можливість контролю та обмеження поширення по глобальних мережах типу Інтернету інформації, що надає негативний вплив на фізичний, психічний та соціальне здоров'ялюдей, особливо дітей та молоді, тощо.

Без реалізації зазначених та інших заходів, вкладених у створення необхідних умов безпечного розвитку особистості сучасних умовах, немислимо і сталий розвиток економіки, і саме майбутнє розвиток Росії. Безпека кожного визначає безпеку всіх, у тому числі держави.

Висновки

Інформатизація суспільства породжує проблеми інформаційної безпеки, головні з яких – проблема інформаційних воєн та інформаційного тероризму. Вони мають глобальний характер, але для Росії набувають особливої ​​гостроти, що зумовлено її геополітичним та економічним становищем.

Загрози інформаційної безпеки Росії поділяються за загальною спрямованістю (загрози конституційним правам і свободам громадян, духовному життю суспільства, інформаційній структурі, інформаційним ресурсам) та за способами впливу (власне інформаційні, програмно-математичні, фізичні та організаційні).

У суспільстві інформаційна безпека є найважливішим компонентом національної безпеки. Від неї значною мірою залежить рівень економічної, оборонної, соціальної, політичної та інших видів безпеки.

У теорії та практиці інформаційної безпеки можна виділити два напрями: захист інформації та інформаційно-психологічна безпека. Інформаційно-психологічна безпека створює умови для забезпечення психічного здоров'я окремої особи та населення країни в цілому, надійного функціонування державних та громадських інститутів, а також формування індивідуальної, групової та масової свідомості, націленої на прогресивний розвиток суспільства. Інформаційна безпека - запорука сталого розвитку економіки та суспільства.

Контрольні питання

1. Охарактеризуйте основні категорії інформаційної безпеки.

2. Що таке інформаційна війна та які способи її ведення?

3. Чим різняться інформаційна війна, інформаційний кримінал, інформаційний тероризм і між ними спільного?

4. Охарактеризуйте загрози інформаційної безпеки Росії.

5. Розкрийте соціальний та екологічний аспекти інформаційної безпеки.

6. Чим обумовлена ​​актуальність у суспільстві проблеми інформаційно-психологічної безпеки?

7. Назвіть канали інформаційного впливу на людину.

8. Які заходи необхідно провести, щоб у Росії умови для безпечного розвитку особистості?

рекомендована література

Доктринаінформаційної безпеки Російської Федерації. М., 2002.

Аносов Ст Д., Стрільцов А. А. 0 Доктрині інформаційної безпеки Російської Федерації // Інформаційне суспільство. 1997. № 2-3. С. 3-9.

Аносов Ст Д., Лепський Ст Є., Стрільцов А. А.Проблеми забезпечення інформаційно-психологічної безпеки// Інформаційне суспільство. 1997. № 4-6.

Арсентьєв М. В.До питання понятті «інформаційна безпека»// Інформаційне суспільство. 1997. № 4-6.

Геополітиката національна безпека: Словник основних понять та визначень / М. І. Абдрахманов та ін. М., 1998.

Громов Р. Р.Національні інформаційні ресурси: Проблеми промислової експлуатації. М., 1995.

Ємельянов Г. В., Стрільцов А. А.Інформаційна безпека Росії: Навч. посібник/ За заг. ред. А. А. Прохожьова. М., 1999. Ч. 1: Основні поняття та визначення.

Ємельянов Р, Ст, Стрільців А, А,Проблеми забезпечення безпеки інформаційного суспільства// Інформаційне суспільство. 1999. № 2.

Завадський І. І.Інформаційна війна – що таке?// Конфидент. 1996. № 4.

Захистінформаційних ресурсів в умовах розвитку світових відкритих мереж / Д. С. Черешкін, А. Б. Антопольський, А. А. Кононов та ін. М., 1997.

Інформаційно-психологічнабезпека (визначення та аналіз предметної області). М., 1997.

Лепський Ст.Інформаційно-психологічна безпека фірми// Психологічні аспекти безпеки підприємницької діяльності/За ред. В. Є.Лепського. М., 1997.

Моїсеєв Н. Н.Людина та ноосфера. М., 1990.

Основинаціональної безпеки Росії / М. І. Абдурахманов та ін; За заг. ред. В.Л.Манілова. М., 1998.

Оцінкаефективності систем захисту інформаційних ресурсів/Д. С. Черешкін, В. А. Гадасін, 0. І. Єлізаров та ін. М., 1998.

Поздняков А. І.Інформаційна безпека особистості, суспільства, держави// Військова думка. 1993. № 10.

Проблемиінформаційно-психологічної безпеки. М., 1996.

Срібняков В. В., Пластів А.Соціальна безпека Росії. М., 1996.

Смолян Г. Л.Мережеві інформаційні системи та проблеми безпеки особистості // Інформаційне суспільство. 1999. № 1.

Урсул А. Д.Концепція природної екобезпеки// Безпека. 1994. № 1-2.

Урсул А. Д.Шлях у ноосферу: Концепція виживання та безпечного розвитку цивілізації. М., 1990.

Цигічко В. І., Смолян Г. Л., Черешкін Д. С.Інформаційна зброя як геополітичний фактор та інструмент силової політики. М., 1997.

ЕкологічніІмперативи сталого розвитку Росії. СПб., 1996. («Росія напередодні ХХІ століття; вип. 5).

Юсупов Р. М.Інформаційна безпека - основа національної безпеки / / Озброєння, політика, конверсія. 1997. № 3,4.

Юсупов Р. М. г Заболотський Ст П., Іванов Ст П.Людина в інформаційному просторі// Проблеми інформатизації. 1996. Вип. 4.

«Інформаційна безпека особистості, суспільства та держави»

Виконала:

Студентка курсу перепідготовки

«Викладання інформатики в

загальноосвітніх установах

Центру безперервного навчання

ЦІ (філія) СДТУ ім. Гагаріна Ю.А.

Петрова О.А.

Перевірила:

Бруєва М.П.

Енгельс – 2013 рік

Вступ

Людське суспільство в міру свого розвитку пройшло етапи оволодіння речовиною, потім енергією та, нарешті, інформацією. У первісно-общинному, рабовласницькому та феодальному суспільствах діяльність суспільства загалом і кожної людини окремо була спрямована насамперед. На оволодіння речовиною.

На зорі цивілізації люди навчилися виготовляти прості знаряддя праці та полювання, в античності з'явилися перші механізми та засоби пересування. У середні віки були винайдені перші складні знаряддя праці та механізми.

Опанування енергією знаходилося в цей період на початковому ступені, як джерела енергії використовувалися Сонце, вода, вогонь, вітер і м'язова сила людини.

З початку людської історії виникла потреба передачі та зберігання інформації.

Починаючи приблизно зXVIIстоліття, у процесі становлення машинного виробництва першому плані виходить проблема оволодіння енергією. Спочатку вдосконалювалися способи оволодіння енергією вітру та води, а потім людство опанувало теплову енергію.

В кінці XIXстоліття почалося оволодіння електричною енергією, були винайдені електрогенератор та електродвигун. І нарешті, у серединіXXстоліття людство оволоділо атомною енергією, в 1954 році в СРСР була пущена в експлуатацію перша атомна електростанція.

Опанування енергією дозволило перейти до масового машинного виробництва споживчих товарів. Було створеноіндустріальне суспільство. У цей період відбувалися також суттєві зміни у способах зберігання та передачі інформації.

У інформаційному суспільстві Основним ресурсом є інформація. Саме на основі володіння інформацією про різні процеси і явища можна ефективно і оптимально будувати будь-яку діяльність.

Важливо не тільки зробити велику кількість продукції, а й зробити необхідну продукцію в визначений час. З певними витратами і таке інше. Тож у інформаційному суспільстві підвищується як якість споживання, а й якість виробництва; людина, яка використовує інформаційні технології, має найкращі умови праці, праця стає творчою, інтелектуальною і так далі.

В даний час розвинуті країни світу (США, Японія, країни Західної Європи) фактично вже вступили в інформаційне суспільство. Інші ж, зокрема й Росія, перебувають на ближніх підступах до нього.

Як критерії розвиненості інформаційного суспільства можна вибрати три:наявність комп'ютерів, рівень розвитку комп'ютерних мереж і кількість населення, зайнятого в інформаційній сфері , а також використовує інформаційні та комунікаційні технологіїу своїй повсякденній діяльності.

Інформаційний вплив стає основним важелем управління людьми, дедалі більше замінюючи фізичне вплив, тисячоліттями вважалося неодмінним засобом управління. Ось чому одним із основних елементів національної, суспільної та особистої безпеки стає інформаційна безпека. У сучасному світіінформаційна безпека – життєво необхідна умова забезпечення інтересів людини, суспільства та держави.

Говорячи про інформаційну безпеку, нині мають на увазі, насамперед безпеку комп'ютерну. Дійсно, інформація, що знаходиться на електронних носіях, відіграє все більшу роль у житті сучасного суспільства.

Інформація сьогодні коштує дорого та її необхідно охороняти. Масове застосування персональних комп'ютерів, на жаль, виявилося пов'язаним з появою самовідтворюваних програм-вірусів, що перешкоджають нормальній роботікомп'ютера, що руйнують файлову структуру дисків і завдають шкоди інформації, що зберігається в комп'ютері.

Інформацією володіють та використовують її всі люди без винятку. Кожна людина вирішує собі, яку інформацію їй необхідно отримати, яка інформація має бути доступна іншим тощо. Людині легко, зберігати інформацію, яка в неї в голові, а як бути, якщо інформація занесена в «мозок машини», до якої мають доступ багато людей.

Для запобігання втраті інформації розробляють різні механізми її захисту, які використовуються на всіх етапах роботи з нею. Захищати від пошкоджень та зовнішніх впливів треба і пристрої, на яких зберігається секретна та важлива інформація, та канали зв'язку.

Ушкодження можуть бути спричинені поломкою обладнання або каналу зв'язку, підробкою або розголошенням секретної інформації. Зовнішні впливи виникають як внаслідок стихійного лиха, так і в результаті збоїв обладнання або крадіжки.

Для збереження інформації використовують різніспособи захисту:

безпеку будівель, де зберігається таємна інформація;

контроль доступу до таємної інформації;

розмежування доступу;

дублювання каналів зв'язку та підключення резервних пристроїв;

криптографічні перетворення інформації;

А від чого і від кого її треба захищати? І як це правильно зробити?

Те, що це питання виникають, свідчить, що тема нині актуальна.

Метою даної є формування уявлення:

про цілі, завдання, принципи та основні напрямки забезпечення інформаційної безпеки;

про методологію створення систем захисту інформації;

про засоби та методи захисту людини від протиправного ін-

формаційного впливу;

дізнатися:

загрози інформаційній безпеці держави та суспільства;

правові засади забезпечення інформаційної безпеки;

інформаційні засоби та технології, що негативно впливають на здоров'я.

Поняття інформаційної безпеки

Під інформаційною безпекою розуміється захищеність інформації та інфраструктури, що її підтримує, від будь-яких випадкових або зловмисних впливів, результатом яких може стати шкода самої інформації, її власникам або підтримуючій інфраструктурі.
Інформаційна безпека організації - стан захищеності інформаційного середовища організації, що забезпечує її формування, використання та розвиток.

У сучасному соціумі інформаційна сфера має дві складові: інформаційно-технічну (штучно створений людиною світ техніки, технологій тощо) та інформаційно-психологічну (природний світ живої природи, що включає і саму людину). Відповідно, у загальному випадку інформаційну безпеку суспільства (держави) можна уявити двома складовими частинами: інформаційно-технічною безпекою та інформаційно-психологічною (психофізичною) безпекою.

Як стандартна модель безпеки часто наводять модель з трьох категорій:

· Конфіденційність - стан інформації, при якому доступ до неї здійснюють лише суб'єкти, що мають на нього право;

· цілісність - уникнення несанкціонованої модифікації інформації;

· Доступність - уникнення тимчасового чи постійного приховування інформації від користувачів, які мають права доступу.

Виділяють й інші не завжди обов'язкові категорії моделі безпеки:

· Невідмовність або апелюваність - неможливість відмови від авторства;

· Підзвітність - забезпечення ідентифікації суб'єкта доступу та реєстрації його дій;

· Достовірність - властивість відповідності передбаченому поведінці або результату;

· автентичність чи справжність - властивість, що гарантує, що суб'єкт чи ресурс ідентичні заявленим.

Дії, які можуть завдати шкоди інформаційній безпеці організації, можна поділити на кілька категорій:

1. Дії, які здійснюються авторизованими користувачами. До цієї категорії потрапляють: цілеспрямована крадіжка або знищення даних на робочій станції або сервері; пошкодження даних користувачів внаслідок необережних дій.

2. "Електронні" методи впливу, що здійснюються хакерами. Під хакерами розуміються люди, котрі займаються комп'ютерними злочинами як професійно (зокрема у межах конкурентної боротьби), і просто з цікавості. До таких методів належать: несанкціоноване проникнення у комп'ютерні мережі; DOS_атаки.

Метою несанкціонованого проникнення ззовні до мережі підприємства може бути заподіяння шкоди (знищення даних), крадіжка конфіденційної інформаціїта використання її з незаконною метою, використання мережевої інфраструктури для організації атак на вузли третіх фірм, крадіжка коштів з рахунків тощо.

Атака типу DOS (скор. від Denial of Service - «відмова у обслуговуванні») ? це зовнішня атака на вузли мережі підприємства, які відповідають за її безпечну та ефективну роботу (файлові, поштові сервери). Зловмисники організують масоване відправлення пакетів даних на ці вузли, щоб викликати їхнє навантаження і, в результаті, на якийсь час вивести їх з ладу. Це, як правило, спричиняє порушення в бізнес-процесах компанії-жертви, втрату клієнтів, шкоду репутації тощо.

3. Комп'ютерні віруси. Окрема категорія електронних методів впливу – комп'ютерні віруси та інші шкідливі програми. Вони є реальною небезпекою для сучасного бізнесу, що широко використовує комп'ютерні мережі, інтернет та електронну пошту. Проникнення вірусу на вузли корпоративної мережі може призвести до порушення їх функціонування, втрат робочого часу, втрати даних, крадіжки конфіденційної інформації і навіть прямих розкрадань фінансових коштів. Вірусна програма, що проникла в корпоративну мережу, може надати зловмисникам частковий або повний контроль за діяльністю компанії.

4. Спам. За кілька років спам із незначного дратівливого чинника перетворився на одну з найсерйозніших загроз безпеці: електронна пошта останнім часом стала головним каналом поширення шкідливих програм; спам забирає багато часу на перегляд і подальше видалення повідомлень, викликає у співробітників почуття психологічного дискомфорту; як приватні особи, так і організації стають жертвами шахрайських схем, що реалізуються спамерами; разом зі спамом нерідко видаляється важлива кореспонденція, що може призвести до втрати клієнтів, зриву контрактів та інших неприємних наслідків; небезпека втрати кореспонденції особливо зростає під час використання чорних списків RBL та інших «грубих» методів фільтрації спаму.

5. «Природні» небезпеки. На інформаційну безпеку компанії можуть впливати різноманітні зовнішні чинники: причиною втрати даних може стати неправильне зберігання, крадіжка комп'ютерів та носіїв, форс-мажорні обставини тощо.

Таким чином, у сучасних умовах наявність розвиненої системи інформаційної безпеки стає однією з найважливіших умов конкурентоспроможності та навіть життєздатності будь-якої компанії.

1. Види та джерела загроз інформаційній безпеці

«Інформаційна безпека» сьогодні трактується як у широкому, так і у вузькому значенні.В широкому сенсі– це інформаційна безпека людини, суспільства та держави.У вузькому значенні – це безпека самої інформації та каналів її прийому (передачі), а також організація захисту від застосування противником інформаційної зброї під час бойових дій.

У сучасному світі дуже актуальним є стан захищеності інформаційного середовища суспільства, що забезпечує її формування та розвиток на користь громадян, організацій та держави. А під інформаційними загрозами – фактори чи сукупності факторів, що утворюють небезпеку функціонуванню інформаційного середовища суспільства.

«Усвідомлення зв'язку між станом інформаційного середовища суспільства та можливостями досягнення найважливіших інтересів людини та суспільства сталося зовсім недавно, практично на інтервалі останнього десятиліття. Проте багато держав світу, у тому числі й Росія, вже розробили свої національні доктрини в галузі інформаційної безпеки, а також концепції державної політики щодо її забезпечення. Інтереси суспільства полягає у досягненні та збереженні суспільної згоди, підвищенні творчої активності населення, духовного розвитку суспільства. Інтереси держави полягають у захисті конституційного ладу, суверенітету та територіальної цілісності країни, встановленні та збереженні політичної та соціальної стабільності, забезпеченні законності та правопорядку, розвитку рівноправного міжнародного співробітництва. Сукупність перелічених вище найважливіших інтересів особистості, суспільства та держави і утворює національні інтереси країни, проекція яких на інформаційну сферу суспільства та визначає основні цілі та завдання країни в галузі забезпечення інформаційної безпеки.»

Загрози інформаційної безпеки– це використання різних видівінформації проти того чи іншого соціального (економічного, військового, науково-технічного тощо) об'єкта з метою зміни його функціональних можливостей чи повної поразки.

«З урахуванням загальної спрямованостіДоктринапідрозділяє загрози інформаційної безпеки нанаступні види:

Загрози конституційним правам і свободам людини і громадянина в галузі духовного життя та інформаційної діяльності, індивідуальної, групової та суспільної свідомості, духовного відродження Росії;

Загрози інформаційному забезпеченню державної політики РФ;

Загрози розвитку вітчизняної індустрії інформації, включаючи індустрію засобів інформатизації, телекомунікації та зв'язку, забезпечення потреб внутрішнього ринку в її продукції та виходу цієї продукції на світовий ринок, а також забезпечення накопичення, збереження та ефективного використання вітчизняних інформаційних ресурсів;

Загрози безпеки інформаційних і телекомунікаційних засобів і систем, як розгорнутих, і створюваних біля Росії. Уседжерела загрозінформаційної безпеки Доктринаінформаційної безпеки Російської Федераціїподіляє назовнішні та внутрішні. До зовнішніх джерел загрозДоктринаінформаційної безпеки Російської Федераціївідносить: діяльність іноземних політичних, економічних, військових, розвідувальних та інформаційних структурпроти інтересів РФ; прагнення низки країн домінувати на світовому інформаційному просторі, витіснення Росії з інформаційних ринків;

діяльність міжнародних терористичних організацій;

збільшення технологічного відриву провідних держав світу та нарощування їх можливостей щодо протидії створенню конкурентоспроможних російських інформаційних технологій;

діяльність космічних, повітряних, морських та наземних технічних та інших засобів (видів) розвідки іноземних держав;

До внутрішніх джерел загроз, згідно, відносяться:

критичний стан низки вітчизняних галузей промисловості;

несприятлива криміногенна обстановка, що супроводжується тенденціями зрощення державних та кримінальних структур в інформаційній сфері, отримання кримінальними структурами доступу до конфіденційної інформації, посилення впливу організованої злочинності на життя суспільства, зниження ступеня захищеності законних інтересів громадян, суспільства та держави в інформаційній сфері; недостатня координація діяльності органів влади всіх рівнів щодо реалізації єдиної державної політики у сфері інформаційної безпеки; недоліки нормативно-правової бази, що регулює відносини в інформаційній сфері та правозастосовчої практики;

нерозвиненість інститутів громадянського суспільства та недостатній державний контроль за розвитком інформаційного ринку в Росії;

недостатнє фінансування заходів щодо забезпечення інформаційної безпеки;

недостатня кількість кваліфікованих кадрів у галузі забезпечення інформаційної безпеки.

3. Проблеми захисту інформаційної безпеки людиною, суспільством та державою.

3.1 Віруси: характеристика, класифікація.

Можна навести масу фактів, що свідчать про те, що загроза інформаційному ресурсу зростає з кожним днем, піддаючи паніку відповідальних осіб у банках, на підприємствах і в компаніях у всьому світі. І загроза ця походить від комп'ютерних вірусів, які спотворюють чи знищують життєво важливу, цінну інформацію, що може призвести не лише до фінансових втрат, а й до людських жертв.

Вірус – це спеціально написана невелика за розмірами програма, яка може "приписувати" себе до інших програм (тобто "заражати" їх), а також виконувати різні небажані дії на комп'ютері. Програма, всередині якої міститься вірус, називається "зараженою". Коли така програма починає роботу, спочатку управління отримує вірус. Вірус знаходить та "заражає" інші програми, а також виконує якісь шкідливі дії (наприклад, псує файли або таблицю розміщення файлів на диску, "засмічує" оперативну пам'ять і т.д.). Для маскування вірусу дії із зараження інших програм та заподіяння шкоди можуть виконуватися не завжди, а, скажімо, при виконанні певних умов. Після того, як вірус виконає потрібні йому дії, він передає управління програмі, в якій він знаходиться, і вона працює також, як завжди. Тим самим зовні робота зараженої програми виглядає так само, як і незараженою. Різновиди вірусів влаштовані отже під час запуску зараженої програми вірус залишається резидентно, тобто. до перезавантаження DOS, і іноді заражає програми та виконує шкідливі дії на комп'ютері.

Комп'ютерний вірус може зіпсувати, тобто. змінити неналежним чином будь-який файл на наявних у комп'ютері дисках. Але деякі види файлів вірус може "заразити". Це означає, що вірус може "впровадитися" у ці файли, тобто. змінити їх так, що вони міститимуть вірус, який за деяких обставин може почати свою роботу.

Слід зазначити, що тексти програм та документів, інформаційні файли баз даних, таблиці табличних процесорів та інші аналогічні файли неможливо знайти заражені вірусом, може їх лише зіпсувати.

Нині відомо понад 87800 вірусів, кількість яких безперервно зростає. Відомі випадки, коли створювалися навчальні посібники, які допомагають написання вірусів.

Причини появи та поширення вірусів приховані з одного боку у психології людини, з іншого боку – з відсутністю засобів захисту в операційній системі.

Основні шляхи проникнення вірусів - знімні диски та комп'ютерні мережі. Щоб цього не сталося, дотримуйтесь заходів щодо захисту. Також для виявлення, видалення та захисту від комп'ютерних вірусів розроблено кілька видів наслідком недостатньо ясного розуміння предмета.

Вірус - програма, що має здатність до самовідтворення. Така здатність є єдиним засобом, властивим для всіх типів вірусів. Але не лише віруси здатні до самовідтворення. Будь-яка операційна система та ще безліч програм здатні створювати власні копії. Копії ж вірусу як зобов'язані повністю збігатися з оригіналом, а й можуть взагалі із нею не збігатися!

Вірус не може існувати в «повній ізоляції»: сьогодні не можна уявити вірус, який не використовує код інших програм, інформацію про файлову структуру або навіть імена інших програм. Причина зрозуміла: вірус повинен у якийсь спосіб забезпечити передачу собі управління.

1) Залежно від довкілля віруси можна розділити на мережні, файлові, завантажувальні та файлово-завантажувальні.

Мережеві віруси поширюються різними комп'ютерними мережами. Файлові віруси впроваджуються головним чином виконувані модулі, т. е. У файли, мають розширення COM і EXE.

Файлові віруси можуть впроваджуватися і в інші типи файлів, але, як правило, записані в таких файлах, вони ніколи не отримують керування і, отже, втрачають здатність до розмноження.

Завантажувальні віруси впроваджуються в завантажувальний сектор диска (Boot-с) або сектор, що містить програму завантаження системного диска(Master Boot Record).

Файлово-завантажувальні віруси заражають як файли, і завантажувальні сектора дисків.

2) За способом зараження віруси поділяються на резидентні та нерезидентні.

Резидентний вірус при зараженні (інфікуванні) комп'ютера залишає в оперативної пам'ятісвою резидентну частину, яка потім перехоплює звернення операційної системи до об'єктів зараження (файлів, завантажувальних секторів дисків тощо) і впроваджується у них. Резидентні віруси знаходяться в пам'яті і є активними аж до вимкнення або перезавантаження комп'ютера.

Нерезидентні віруси не заражають пам'ять комп'ютера і активні обмежений час.

3) За ступенем впливу віруси можна поділити на такі види:

безпечні , що не заважають роботі комп'ютера, але зменшують обсяг вільної оперативної пам'яті та пам'яті на дисках, дії таких вірусів проявляються у будь-яких графічних або звукових ефектах;

небезпечні віруси, які можуть призвести до різних порушень у роботі комп'ютера;дуже небезпечні , вплив яких може призвести до втрати програм, знищення даних, стирання інформації у системних областях диска.

ПРОЯВ НАЯВНОСТІ ВІРУСА У РОБОТІ НА ПЕОМ.

Всі дії вірусу можуть виконуватися досить швидко і без видачі будь-яких повідомлень, тому користувачеві дуже важко помітити, що в комп'ютері відбувається щось незвичне.

Поки на комп'ютері заражено мало програм, наявність вірусу може бути практично непомітно. Однак через деякий час на комп'ютері починає творитися щось дивне, наприклад:

* Деякі програми перестають працювати або починають працювати неправильно;

* на екран виводяться сторонні повідомлення, символи тощо;

* робота на комп'ютері суттєво уповільнюється;

* Деякі файли виявляються зіпсованими і т.д.

До цього моменту, як правило, вже досить багато (або навіть більшість) програм є зараженими вірусом, а деякі файли та диски – зіпсованими. Більш того, заражені програми з одного комп'ютера могли бути перенесені за допомогою дискет або локальної мережіінші комп'ютери.

Деякі види вірусів поводяться ще більш підступно. Вони спочатку непомітно заражають велику кількість програм або дисків, а потім завдають дуже серйозних пошкоджень, наприклад, формують весь жорсткий дискна комп'ютері. А бувають віруси, які намагаються поводитися якомога непомітніше, але потроху і поступово псують дані на жорсткому диску комп'ютера.

Таким чином, якщо не вживати заходів щодо захисту від вірусу, то наслідки зараження комп'ютера можуть бути дуже серйозними.

3.2 Несанкціонований доступ.

У обчислювальної техніки поняття безпеки є дуже широким. Воно має на увазі і надійність роботи комп'ютера, і збереження цінних даних, і захист інформації від внесення змін до неї неуповноваженими особами, і збереження таємниці листування в електронному зв'язку. Зрозуміло, у всіх цивілізованих країнах на безпеці громадян стоять закони, але в обчислювальній технікі правозастосовна практика поки не розвинена, а законотворчий процес не встигає за розвитком технологій, і надійність роботи комп'ютерних систем багато в чому спирається на заходи самозахисту.

3.3 Інформаційна безпека та Інтернет.

Internet - глобальна комп'ютерна мережа, що охоплює весь світ. Сьогодні Internet має близько 15 мільйонів абонентів у більш ніж 150 країнах світу. Щомісяця обсяг мережі збільшується на 7-10%. Internet утворює ніби ядро, що забезпечує зв'язок різних інформаційних мереж, що належать різним установам у всьому світі, одна з одною.

Якщо раніше мережа використовувалася виключно як середовище передачі файлів та повідомлень електронної пошти, то сьогодні вирішуються складніші завдання розподіленого доступу до ресурсів. Близько двох років тому було створено оболонки, що підтримують функції мережного пошуку та доступу до розподілених інформаційних ресурсів, електронних архівів.

Internet, що служила колись виключно дослідницьким і навчальним групам, інтереси яких тяглися аж до доступу до суперкомп'ютерів, стає все більш популярною в діловому світі.

Компанії спокушають швидкість, дешева глобальний зв'язок, зручність для проведення спільних робіт, доступні програми, унікальна база даних мережі Internet. Вони розглядають глобальну мережу як доповнення до своїх власних локальних мереж.

За низької вартості послуг (часто це лише фіксована щомісячна плата за лінії або телефон, що використовуються) користувачі можуть отримати доступ до комерційних та некомерційних інформаційних служб США, Канади, Австралії та багатьох європейських країн. В архівах вільного доступу до мережі Internet можна знайти інформацію практично по всіх сферах людської діяльності, починаючи з нових наукових відкриттів до прогнозу погоди на завтра.

Internet та інформаційна безпека несумісні за природою Internet. Вона народилася як суто корпоративна мережа, однак, в даний час за допомогою єдиного стеку протоколів TCP/IP та єдиного адресного простору об'єднує не тільки корпоративні та відомчі мережі (освітні, державні, комерційні, військові тощо), що є за визначенням , мережами з обмеженим доступом, але й пересічних користувачів, які мають можливість отримати прямий доступ до Інтернету зі своїх домашніх комп'ютерів за допомогою модемів та телефонної мережі загального користування.

Як відомо, чим простіше доступ у Мережу, тим гірша її інформаційна безпека, тому з повною підставою можна сказати, що початкова простота доступу в Internet - гірше за крадіжку, тому що користувач може навіть і не дізнатися, що у нього були скопійовані - файли та програми , не кажучи вже про можливість їх псування та коригування.

Платою користування Internet є загальне зниження інформаційної безпеки.

Безпека даних є однією з основних проблем Internet. З'являються нові й нові страшні історії у тому, як комп'ютерні зломщики, використовують усе витонченіші прийоми, проникають у чужі бази даних. Вочевидь, усе це сприяє популярності Internet у ділових колах. Одна лише думка про те, що якісь хулігани або, що ще гірше, конкуренти, зможуть отримати доступ до архівів комерційних даних, змушує керівництво корпорацій відмовлятися від використання відкритих інформаційних систем. Фахівці стверджують, що подібні побоювання є безпідставними, оскільки у компаній, які мають доступ і до відкритих, і до приватних мереж, практично рівні шанси стати жертвами комп'ютерного терору.

У банківській сфері проблема безпеки інформації ускладнюється двома факторами: по-перше, майже всі цінності, з якими має справу банк (крім готівки та ще дечого), існують лише у вигляді тієї чи іншої інформації. По-друге, банк не може існувати без зв'язків із зовнішнім світом: без клієнтів, кореспондентів тощо. При цьому по зовнішніх зв'язках обов'язково передається та сама інформація, що виражає собою цінності, з якими працює банк (або відомості про ці цінності та їх руху, які іноді коштують дорожче самих цінностей). Ззовні приходять документи, за якими банк переказує гроші з одного рахунку на інший. Зовні банк передає розпорядження про рух коштів за кореспондентськими рахунками, тому відкритість банку задана а priori.

Варто зазначити, що ці міркування справедливі стосовно не тільки автоматизованих систем, а й систем, побудованих на традиційному паперовому документообігу і не використовуючих інших зв'язків, крім кур'єрської пошти. Автоматизація додала головного болю службам безпеки, а нові тенденції розвитку сфери банківських послуг, які цілком грунтуються на інформаційних технологіях, посилюють проблему.

4. Основні напрямки та заходи щодо захисту у сфері інформаційної безпеки

За визначенням Доктрини інформаційної безпеки Російської Федерації, основними об'єктамизабезпечення інформаційної безпеки взагальнодержавних інформаційних та телекомунікаційних системахє:

інформаційні ресурси, що містять відомості, віднесені до державної таємниці, та конфіденційну інформацію;

засоби та системи інформатизації (засоби обчислювальної техніки, інформаційно-обчислювальні комплекси, мережі та системи), програмні засоби (Операційні системи, системи управління базами даних, інше загальносистемне прикладне програмне забезпечення), автоматизовані

системи управління, системи зв'язку та передачі даних, що здійснюють прийом, обробку, зберігання та передачу інформації обмеженого доступу, їх інформативні фізичні поля;

технічні засоби та системи, що обробляють відкриту інформацію, але розміщені у приміщеннях, де обробляється інформація обмеженого доступу, а також самі приміщення, призначені для обробки такої інформації.

«До основним загрозамінформаційної безпекиДоктрина інформаційної безпеки Російської Федераціївідносить:

діяльність спеціальних служб іноземних держав, злочинних спільнот, протизаконну діяльність окремих осіб (організацій та груп), спрямовану на отримання несанкціонованого доступу до інформації та здійснення контролю за функціонуванням інформаційних телекомунікаційних систем;

вимушене в силу об'єктивного відставання вітчизняної промисловості використання при створенні та розвитку інформаційних та телекомунікаційних систем імпортних програмно-апаратних засобів;

порушення встановленого регламенту збору, обробки та передачі інформації, навмисні дії та помилки персоналу, інформаційних та телекомунікаційних систем, відмова технічних засобів та збої програмного забезпеченняв інформаційних та телекомунікаційних системах;

використання не сертифікованих відповідно до вимог безпеки засобів та систем інформатизації та зв'язку, а також засобів захисту інформації та контролю їх ефективності;

залучення до робіт зі створення, розвитку та захисту інформаційних та телекомунікаційних систем організацій та фірм, які не мають державних ліцензій на здійснення цих видів діяльності.

Засоби інформаційного впливу, що використовуються в цій сфері, можуть бути спрямовані на вирішення наступних завдань:

знищення, спотворення чи розкрадання інформаційних масивів;

добування з них необхідної інформації після подолання систем захисту;

дезорганізацію роботи технічних засобів;

виведення з ладу телекомунікаційних систем та мереж, комп'ютерних систем, енергетичних систем, систем державного управління, тобто всього високотехнологічного забезпечення життя суспільства та функціонування держави.»

4.1 Атакуючі засоби інформаційного впливу

«Ідеї та матеріальні засади інформаційної зброї формувалися одночасно з розвитком інформаційного середовища.

1. Комп'ютерні віруси– програмні засоби, здатні розмножуватися, прикріплюватися до програм, передаватися лініями зв'язку та мереж передачі даних, проникати в електронні телефонні станції та системи управління та виводити їх з ладу.

Поширення комп'ютерного вірусу ґрунтується на його здатності використовувати будь-який носій даних, що передаються, як «засоби пересування». У результаті будь-яка дискета чи інший магнітний накопичувач, перенесені інші комп'ютери, здатні заразити їх. І навпаки, коли «здоровий» носій підключається до зараженого комп'ютера, може стати носієм вірусу.

2. "Логічні бомби"– таку назву отрималипрограмні заставні пристрої, що заздалегідь впроваджуються в інформаційно-керуючі центри військової та цивільної інфраструктури

Один з різновидів такої бомби-"троянський кінь"-програма, що дозволяє здійснювати потайний несанкціонованийдоступ до інформаційних ресурсів супротивника для добуваннярозвідувальної інформації.

3. Засоби придушення (або фальсифікації) інформаційного обмінуу телекомунікаційних мережах, передача каналамидержавного та військового управління, а також каналамимасової інформації потрібної (з позицій протидіючоїсторони) інформації.

4. Засоби впровадженнякомп'ютерних вірусів та «логічних бомб»у державні та корпоративні інформаційні мережі тасистеми та управління ними на відстані.

Фахівці виділяють три основніформи впливу на кіберпростір:

інформаційний кримінал;

інформаційний тероризм;

операції, які у рамках масштабних інформаційних войн».

4.2. Інформаційний кримінал.

Цим терміном позначають дії окремих осіб чи групи осіб,спрямовані на злам систем захисту та розкрадання аборуйнування інформації у корисливих чи хуліганських цілях.

Комп'ютерні злочини можуть бути пов'язані із здійсненнямнаступних дій:

несанкціонованим проникненням до інформаційно-обчислювальних мереж або масивів інформації;

розкраданням прикладного та системного програмного забезпечення;

несанкціонованим копіюванням, зміною чи знищенням інформації;

передачею комп'ютерної інформації особам, які мають доступу до неї;

підробкою, модифікацією чи фальсифікацією комп'ютерної інформації. До підробки інформації можна також віднести підтасовування результатів виборів, голосувань, референдумів, здійснюваних з допомогою електронних технологій;

розробкою та розповсюдженням комп'ютерних вірусів;

несанкціонованим переглядом чи розкраданням інформаційних баз;

механічними, електричними, електромагнітними та іншими видами на інформаційно-обчислювальні мережі, що викликають їх ушкодження.

1. 1. Інформаційний тероризм

Процеси глобальної інформатизації призвели до того, що сучасне суспільство поступово набуває практично повної залежності від стану інформаційної інфраструктури, що включає об'єднання. різних системзв'язку, телекомунікаційних засобів, баз даних та інформаційних систем, що належать державі, недержавному сектору економіки, організаціям, громадянам.

В цих умовах інформаційний тероризм– тероризм із використанням інформаційної зброї– є найбільш реальною загрозою як для окремих розвинутих країн, так і для всього світового співтовариства.

У тактиці інформаційного тероризму, як і будь-якого іншого, головне полягає в тому, щоб терористичний акт мав небезпечні наслідки та набув великого суспільного резонансу. Зазвичай, дії інформаційних терористів супроводжуються загрозою повторення терористичного акту без зазначення конкретного об'єкта.

У кіберпросторі можуть бути використані різніприйоми досягнення терористичних цілей:

заподіяння шкоди окремим фізичним елементам кіберпростору, руйнування мереж електроживлення, наведення перешкод, використання спеціальних програм, що стимулюють руйнування апаратних засобів, руйнування елементної бази за допомогою біологічних та хімічних засобів тощо;

крадіжка або знищення програмного та технічного ресурсів кіберпростору, які мають суспільну значущість, запровадження вірусів, програмних закладок тощо;

загроза опублікування чи опублікування інформації державного значення щодо функціонування різних елементів інформаційної інфраструктури держави, принципів роботи систем шифрування, конфіденційних відомостей персонально-громадського характеру та ін.;

4.4. Захисні дії у сфері інформаційної безпеки

«Основними напрямкамизабезпечення інформаційної безпекиу загальнодержавних інформаційних та телекомунікаційних системах, згідно з Доктриною інформаційної безпеки, є:

запобігання перехопленню інформації з приміщень та з об'єктів, а також інформації, що передається каналами зв'язку за допомогою технічних засобів;

виключення несанкціонованого доступу до інформації, що обробляється або зберігається в технічних засобах;

запобігання витоку інформації з технічних каналів, що виникає під час експлуатації технічних засобів її обробки;

запобігання спеціальним програмно-технічним впливам, що викликають руйнування, знищення, спотворення інформації або збої в роботі засобів інформатизації;

забезпечення інформаційної безпеки при підключенні загальнодержавних інформаційних та телекомунікаційних систем до зовнішніх, зокрема міжнародних, інформаційних мереж;

забезпечення безпеки конфіденційної інформації під час взаємодії інформаційних та телекомунікаційних систем різних класів захищеності;

виявлення впроваджених на об'єкти та в технічні засоби.»

В даний час в областіборотьби з комп'ютерною злочинністює чимало невирішених проблем.

По перше У нашій країні недостатньо розвинене спеціальне законодавство, що стосується різних аспектів комп'ютерної злочинності, небезпека подібних злочинів все ще слабо усвідомлюється законодавцями, тоді як цей вид злочинів швидко прогресує.

По-друге З огляду на особливу складність комп'ютерних систем створення для них безпомилкових програм практично неможливо.

По-третє , поширена практика придбання інформації, зокрема неліцензованого програмного забезпечення, шляхом несанкціонованого копіювання. Програмне забезпечення поширюється практично повсюдно шляхом крадіжок та обміну краденим.

По-четверте , незадовільно фінансове становище науково-технічної інтелігенції, пов'язаної зі створенням інформаційних систем, що створює передумови для «відпливу мізків» та здійснення різного роду «інформаційних диверсій».

У п'ятих , забезпечення інформаційної безпеки – дорога справа, і не стільки через витрати на встановлення необхідних для цього коштів, скільки через те, що дуже складно визначати межі розумної безпеки та підтримувати системи у працездатному стані.

«Використовувані в даний часзаходи запобігання комп'ютерним злочинамможна об'єднати у три групи:

технічні;

організаційні;

правові.

До правових заходів належать:

посилення норм, що встановлюють відповідальність за комп'ютерні злочини;

вдосконалення кримінального та цивільного законодавства у цій сфері.

До правових заходів відносяться також питання громадського контролю за розробниками комп'ютерних систем та прийняття міжнародних договорів про обмеження у їх діяльності.»

Правовий захист інформаційної безпеки

Правова охорона програм для ЕОМ і баз даних вперше в повному обсязі введена в Російській Федерації Законом РФ «Про правову охорону програм для електронних обчислювальних машин та баз даних», який набрав чинності 1992 року.

Правова охорона, що надається цим законом, поширюється на всі види програм для ЕОМ (у тому числі на операційні системи та програмні комплекси), які можуть бути виражені будь-якою мовою і в будь-якій формі, включаючи початковий текстмовою програмування та машинний код. Однак правова охорона не поширюється на ідеї та принципи, що лежать в основі програми для ЕОМ. У тому числі на ідеї та принципи організації інтерфейсу та алгоритму.

Для оповіщення зі своїх прав розробник програми може. Починаючи з першого випуску світ програми, використовувати знак охорони авторського права, що складається з трьох елементів:

літери С у колі або круглих дужках ©;

найменування (імені) правовласника;

року першого випуску програми у світ.

© Корпорація Microsoft, 1993-1997.

Організація або користувач, що правомірно володіє екземпляром програми (який купив ліцензію на її використання), має право без отримання додаткового дозволу розробника здійснювати будь-які дії, пов'язані з функціонуванням програми, у тому числі її запис та зберігання в пам'яті ЕОМ. Запис та зберігання в пам'яті ЕОМ допускаються щодо однієї ЕОМ або одного користувача в мережі, якщо інше не передбачено договором із розробником.

Необхідно знати та виконувати існуючі закони, які забороняють нелегальне копіювання та використання ліцензійного програмного забезпечення. Щодо організацій або користувачів, які порушують авторські права, розробник може вимагати відшкодування завданих збитків та виплати порушником компенсації у сумі, що визначається на розсуд суду, від 5000-кратного до 50000-кратного розміру мінімальної місячної оплати праці.

5.1 Електронний підпис.

У 2002 році було прийнято Закон РФ «Про електронно-цифровий підпис», який став законодавчою основою електронного документообігу в Росії. За цим законом електронна цифровий підписв електронний документвизнається юридично рівнозначним підписом у документі на паперовому носії.

Під час реєстрації електронно-цифрового підпису у спеціалізованих центрах кореспондент отримує два ключі: секретний та відкритий. Секретний ключ зберігається на дискеті або смарт-карті і має бути у всіх потенційних одержувачів документів і зазвичай розсилається по електронній пошті.

Процес електронного підписання документа полягає у обробці за допомогою секретного ключа тексту повідомлення. Далі зашифроване повідомлення надсилається електронною поштою абоненту. Для автентифікації повідомлення та електронного підпису абонент використовує відкритий ключ.

За допомогою блоку спеціальних законів регулюється інформаційна безпека держави, суспільства та особистості. Серед цих законів:

Закон "Про засоби масової інформації" від 27.12.91 р. N 2124-I;

Закон "Про Федеральні органи урядового зв'язку та інформації" від 19.02.92 N 4524-1;

Закон «Про правову охорону програм для електронних обчислювальних машин та баз даних» від 23.09.92 року №3523-1;

Закон "Про правову охорону топологій інтегральних мікросхем" від 23.09.92 р. N 3526-I;

Закон «Про обов'язковий примірник документів» від 29.12.94 р.N 77-ФЗ;

Закон «Про інформацію, інформатизацію та захист інформації» від 20.02.95 рокуN 24-ФЗ;

Закон «Про зовнішню розвідку» від 10.01.96 р.N 5-ФЗ;

Закон "Про участь у міжнародному інформаційному обміні" від 5.06.1996 р. N 85-ФЗ;

Закон «Про Державну автоматизованої системиРосійської Федерації «Вибори»N20-ФЗ від 10 січня 2003 р.

Висновок

Підсумовуючи, слід згадати про те, що відомо безліч випадків, коли фірми (не тільки зарубіжні) ведуть між собою справжні «шпигунські війни», вербуючи співробітників конкурента з метою отримання через них доступу до інформації, що становить комерційну таємницю. Регулювання питань, що з комерційної таємницею, ще отримало Росії достатнього розвитку. Наявне законодавство все ж таки не забезпечує відповідного сучасним реаліям регулювання окремих питань, у тому числі і про комерційну таємницю. У той же час треба усвідомлювати, що збитки, завдані розголошенням комерційної таємниці, часто мають дуже значні розміри (якщо їх взагалі можна оцінити). Наявність норм про відповідальність, зокрема кримінальної, може бути застереженням від порушень у цій галузі, тому доцільно докладно проінформувати всіх працівників про наслідки порушень. Хотілося б сподіватися що система захисту інформації, що створюється в країні, і формування комплексу заходів щодо її реалізації не призведе до незворотних наслідків на шляху зароджуваного в Росії інформаційно-інтелектуального об'єднання з усім світом.

Список літератури

Доктрина інформаційної безпеки(Затверджено Президентом РФ 9 вересня 2001 року).

Колін К.К. Соціальна інформатика: Навчальний посібник для вузів. - М.: Академічний Проект; М: Фонд «Світ», 2003

Петров В.П., Петров С.В.Інформаційна безпека людини та суспільства: навчальний посібник/В.П. Петров, С.В. Петров - М.: Вид-во НЦ ЕНАС, 2007.

4. Указ Президента РФ «Про заходи щодо забезпечення інформаційної безпеки Російської Федерації під час використання інформаційно-телекомунікаційних мереж міжнародного інформаційного обміну» від 17.03.2008 №351;

5.Галатенко, В.А. Основи інформаційної безпеки. Інтернет-університет інформаційних технологій – ІНТУІТ.ру, 2008;

6.Галатенко, В.А. Стандарти інформаційної безпеки. Інтернет-університет інформаційних технологій – ІНТУІТ.ру, 2005;

7. Лопатін, В.М. Інформаційна безпека Росії: Людина, суспільство, держава. Серія: Безпека людини та суспільства. М.: 2000. – 428 с;

8.Шаньгін, В.Ф. Захист комп'ютерної інформації. Ефективні методита кошти. – К.: ДМК Прес, 2008. – 544 с.

9.Щербаков, А.Ю. Сучасна безпека комп'ютера. Теоретичні основи. практичні аспекти. – К.: Книжковий світ, 2009. – 352 с.

10. Інформатика: Підручник/за ред. Проф. Н.В. Макарової. - М: Базовий курс. Теорія. 2004 р.

11. Безруков Н.М. Комп'ютерні віруси - М: Наука, 1991.

12. Мостовий Д.Ю. Сучасні технологіїборотьби з вірусами// Світ ПК. - №8. – 1993.

13. Кент П. ПК та суспільство / Пер.cангл. В.Л. Григор'єва. - М: Комп'ютер, ЮНИТИ, 1996. - 267 c.

14. Левін В.К. Захист інформації в інформаційно-обчислювальних системах та мережах // Програмування. – 1994. – N5. – C. 5-16.

15. Про інформацію, інформатизації та захист інформації: Федеральний Закон // Російська газета. – 1995. – 22 лютого. - C. 4.

Розвиток глобального процесу інформатизації суспільства, що спостерігається останні десятиліття XX століття, породило нову глобальну соціотехнологічну проблему – проблему інформаційної безпеки людини та суспільства.

Істота цієї проблеми полягає у наступному. Багато найважливіших інтересів людини, суспільства, держави, та й усієї світової цивілізації вже нині значною мірою визначається станом навколишньої інформаційної сфери. Тому цілеспрямовані чи ненавмисні впливи на інформаційну сферу з боку зовнішніх або ж внутрішніх джерелможуть завдавати серйозної шкоди цим інтересам і є загрозою безпеці людини і суспільства.

Під інформаційною безпекою надалі розуміється стан захищеності інформаційного середовища суспільства, що забезпечує її формування та розвиток на користь громадян, організацій та держави. А під інформаційними загрозами – фактори чи сукупності факторів, що утворюють небезпеку функціонуванню інформаційного середовища суспільства.

Усвідомлення зв'язку між станом інформаційного середовища суспільства та можливостями досягнення найважливіших інтересів людини та суспільства сталося зовсім недавно, практично на інтервалі останнього десятиліття. Проте багато держав світу, у тому числі й Росія, вже розробили свої національні доктрини в галузі інформаційної безпеки, а також концепції державної політики щодо її забезпечення.

У 1998 році розпочато підготовку та проект міжнародної концепції інформаційної безпеки.

Слід зазначити, що проблеми забезпечення інформаційної безпеки держави, нашого суспільства та окремої людини значною мірою взаємопов'язані, хоча цілком природно, що й основні інтереси істотно різні. Так, наприклад, на сучасному етапі розвитку суспільства інтереси особистості полягає у реальному забезпеченні своїх констуційних прав і свобод, особистої безпеки, підвищення якості та рівня життя, можливості фізичного, інтелектуального та духовного розвитку.

Інтереси суспільства полягає у досягненні та збереженні суспільної згоди, підвищенні творчої активності населення, духовного розвитку суспільства.

Інтереси держави полягають у захисті конституційного ладу, суверенітету та територіальної цілісності країни, встановленні та збереженні політичної та соціальної стабільності, забезпеченні законності та правопорядку, розвитку рівноправного міжнародного співробітництва.

Сукупність перелічених вище найважливіших інтересів особистості, нашого суспільства та держави й утворює національні інтереси країни, проекція яких інформаційну сферу нашого суспільства та визначає основні цілі й завдання країни у сфері забезпечення інформаційної безпеки.

Основні цілі та об'єкти інформаційної безпеки країни.

Основними цілями забезпечення інформаційної безпеки країни (наприклад, Росії) є:

Ø захист національних інтересів в умовах дедалі більшої глобалізації багатьох інформаційних процесів, формування світових інформаційних мереж, прагнення США та інших розвинених країн домінувати в інформаційній сфері;

Ø безперебійне забезпечення органів державної влади та управління, підприємств та громадян країни повною та своєчасною інформацією, необхідною для їх діяльності;

Ø запобігання порушенням цілісності, збереження та незаконного використання інформаційних ресурсів;

Ø забезпечення практичної реалізації прав громадян, організацій та держави на отримання, розповсюдження та використання інформації.

Для досягнення мети забезпечення інформаційної безпеки країни дуже важливо правильно визначати об'єкти інформаційної безпеки. До таких об'єктів належать:

Ø інформаційні ресурси, що містять конфіденційну інформацію (секретну, обмеженого доступу або комерційну таємницю), а також загальнодоступну відкриту інформацію та наукові знання;

Ø інформаційна інфраструктура суспільства (мережі зв'язку та інформаційних комунікацій, центри аналізу та обробки даних, системи та засоби захисту інформації);

Ø система формування, поширення та використання інформаційних ресурсів у країні;

Ø система формування суспільної свідомості, що базується на засобах масової інформації;

Ø права громадян, юридичних осібі держави на отримання, поширення та використання інформації, а також захист конфіденційної інформації та інтелектуальної власності.

Джерела загроз для інформаційної безпеки.

Джерелами загроз для інформаційної безпеки країни можуть бути зовнішні та внутрішні чинники.

До джерел зовнішніх загроз належать такі:

Ø політика ряду країн, напрями на домінування в інформаційній сфері та протидіюча доступу Росії до новітніх інформаційних технологій та рівноправної участі у міжнародному поділі праці з виробництва засобів інформатики та інформаційних продуктів, створення технологічної залежності Росії від країн Заходу в інформаційній сфері;

Ø розробка низкою держав концепцій «інформаційної війни», які передбачають створення та використання засобів небезпечного впливу на інформаційну сферу інших країн, метою порушення її нормального функціонування та отримання несанкціонованого доступу до інформаційних ресурсів;

Ø діяльність іноземних розвідувальних та спеціальних служб, а також економічних та політичних структур в інформаційній сфері, спрямована проти національних інтересів країни;

Ø злочинна діяльність міжнародних терористичних груп, організацій та окремих осіб в інформаційній сфері;

Ø розгортання рядом країн світу «культурної експансії» щодо інших країн, і особливо проти Росії, що виявляється, зокрема, у прагненні скоротити використання російської мови як засобу спілкування і таким чином скоротити російський інформаційний простір.

Якщо ж говорити про джерело внутрішніх загроз для інформаційної безпеки нашої країни, то тут найважливішим є:

Ø суттєве відставання Росії від провідних країн світу за рівнем інформатизації суспільства, що обмежує можливості країни щодо рівноправного входження до світового інформаційного простору та отримання від цього відповідних економічних та соціально-політичних вигод;

Ø технологічне відставання вітчизняної електронної промисловості від розвинених країн світу у галузі виробництва інформаційної та телекомунікаційної техніки, що змушує імпортувати ці кошти з-за кордону та на основі створювати свою національну інформаційну інфраструктуру, що робить її вразливою з боку країн Заходу;

Ø недостатня координація діяльності органів державної влади країни щодо формування та реалізації єдиної державної політики забезпечення інформаційної безпеки Росії як найважливішої частини її національної безпеки;

Надіслати свою гарну роботу до бази знань просто. Використовуйте форму нижче

гарну роботуна сайт">

Студенти, аспіранти, молоді вчені, які використовують базу знань у своєму навчанні та роботі, будуть вам дуже вдячні.

Розміщено на http://www.allbest.ru/

Розміщено на http://www.allbest.ru/

Вступ

2. Основні напрямки досягнення інформаційної безпеки особистості, суспільства, держави: соціологічний підхід

Висновок

Список літератури

Вступ

Характерною рисою сучасного суспільства є його інформатизація - активна розробка та впровадження у всі сфери людської діяльності інформаційних технологій та засобів.

Інформація та інформаційні ресурси стають одним із вирішальних факторів розвитку особистості, суспільства та держави. Широкі можливості комп'ютерів та інформаційних технологій дозволяють автоматизувати процеси моніторингу та управління державними, економічними, соціальними, оборонними та іншими об'єктами та системами, отримувати, накопичувати, обробляти та передавати інформацію про ці процеси практично з будь-якою необхідною швидкістю, у будь-якій кількості. Усе це дає підстави стверджувати, що інформатизація грає сьогодні вирішальну позитивну роль розвитку людства, що інформаційне суспільство об'єктивно неминуче.

Але історія вчить нас тому, що багато здобутків науково-технічної думки використовувалися не тільки на благо людей. Достатньо згадати досягнення ядерної фізики – атомну зброю; оптоелектроніки – лазерна зброя; хімії - отруйні гази; біології – біологічна зброя тощо. Завжди були сили, які прагнули використати у своїх інтересах відкриття у науково-технічній сфері.

Тому сьогодні у певних суб'єктів (коаліцій, держав, організацій, особистостей) виникає прагнення одноосібно володіти інформаційними ресурсами, засобами та технологіями та використовувати їх для задоволення своїх інтересів та протидії інтересам ймовірних конкурентів в економічному, комерційному та навіть військовому протиборстві. Інформація та інформаційні технології при цьому починають виступати як об'єкти загроз, що породжує проблему інформаційної безпеки.

Мета роботи: вивчення напрямів інформаційної безпеки особистості, суспільства, держави.

Робота складається із вступу, двох розділів, висновків та списку літератури.

1. Інформаційна безпека особистості, суспільства, держави: поняття та проблеми

У суспільстві у зв'язку з бурхливою інформатизацією дедалі актуальнішою стає проблема захисту. Безпека - одна з найголовніших цілей та невід'ємна складова діяльності людей, суспільства, держави, світової спільноти.

Інформаційна безпека - це стан захищеності національних інтересів в інформаційній сфері, що визначаються сукупністю збалансованих інтересів особи, суспільства та держави. Соціальна інформатика: конспект лекцій / Упоряд. Н.М. Вороніна. – Томськ: ТПУ, 2013. – С. 51.

У Законі «Про інформацію, інформаційні технології та захист інформації» - інформаційна безпека визначається - як стан захищеності інформаційного середовища суспільства, що забезпечує її формування, використання та розвиток на користь громадян, організацій, держави. Про інформацію, інформаційні технології та про захист інформації: Федеральний закон № 149-ФЗ від 27.07.2006 (ред. Від 28.12.2013) / Відомості Верховної РФ від 31.07.2006. - №31 (1 год.). - ст. 3448.

У цьому інформаційна безпека - це: Безпека: теорія, парадигма, концепція, культура. Словник-довідник / Автор-упоряд. В.Ф. Пилипенка. - М: ПЕР СЕ-Прес, 2005. - 160 с.

Стан об'єкта, коли йому шляхом впливу на його інформаційну сферу не може бути завдано суттєвої шкоди або шкоди;

Властивість об'єкта, що характеризує його здатність не завдавати істотних збитків будь-якому об'єкту шляхом впливу на інформаційну сферу цього об'єкта.

Проблеми порушення інформаційної безпеки є актуальними і для окремих громадян, і для суспільства і держави в цілому.

Детально цілі захисту інформації також перераховані у ФЗ «Про інформацію, інформатизацію та про захист інформації»: Про інформацію, інформаційні технології та захист інформації: Федеральний закон № 149-ФЗ від 27.07.2006 (ред. від 28.12.2013) / Відомості Верховної РФ від 31.07.2006. - №31 (1 год.). - ст. 3448.

Запобігання витоку, розкрадання, втрати, спотворення, підробки інформації;

Запобігання загрозам безпеці особистості, суспільства, держави;

Запобігання несанкціонованим діям щодо знищення, модифікації, спотворення, копіювання, блокування інформації; запобігання іншим формам незаконного втручання в інформаційні ресурси та інформаційні системи, забезпечення правового режиму документованої інформації як об'єкта власності;

захист конституційних прав громадян на збереження особистої таємниці та конфіденційності персональних даних, що є в інформаційних системах;

Збереження державної таємниці, конфіденційності документованої інформації відповідно до законодавства;

Забезпечення прав суб'єктів в інформаційних процесах та при розробці, виробництві та застосуванні інформаційних систем, технологій та засобів їх забезпечення.

Отже, об'єктами інформаційної безпеки є: Крат Ю.Г. Основи інформаційної безпеки: навч. посібник/Ю.Г. Крат, І.Г. Шрамкова. – Хабаровськ: ДВГУПС, 2008. – С. 51.

Особистість (її правничий та свободи);

Суспільство (його матеріальні та духовні цінності);

Держава (його конституційний лад, суверенітет, територіальна цілісність, економіка, військова справа тощо).

Особистість - базовий елемент, осередок суспільства. Без особи немає суспільства, а й особистість поза суспільством існувати неспроможна. Держава забезпечує умови існування і особистості та суспільства. Держави, які не потрібні ні особистості, ні суспільству, не можуть довго існувати і зникають з історичної арени. Баланс взаємовідносин між особистістю, суспільством та державою виступає головною умовою їхнього сталого розвитку.

Забезпечення інформаційної безпеки особистості означає її право отримання об'єктивної інформації та передбачає, що отримана людиною з різних джерел інформація не перешкоджає вільному формуванню та розвитку його особистості. У процесі інформатизації людина стала інформаційно «прозорою». За наявності бажання та коштів будь-яка наявна інформація про конкретну особу може стати доступною та бути використана у своїх цілях іншою особистістю, групою осіб, громадською групою та державою. Тільки незначна частина населення здатна запобігти небажаному доступу до своєї інформації. Більшість людей такої можливості не мають і залишаються беззахисними у цьому плані. Тому інформаційна безпека особистості - це стан людини, в якому її особистості не може бути завдано істотних збитків шляхом впливу на навколишній інформаційний простір.

Інформаційна безпека суспільства - це стан суспільства, в якому йому не може бути завдано суттєвої шкоди шляхом впливу на його інформаційну сферу. В її основі – безпека індивідуальної, групової та масової свідомості громадян за наявності інформаційних загроз, до яких насамперед слід віднести інформаційно-психологічний вплив. Дія цих загроз може викликати психоемоційну та соціально-психологічну напруженість, спотворення моральних критеріїв та норм, морально-політичну дезорієнтацію та, як наслідок, неадекватну поведінку окремих осіб, груп та мас людей. Внаслідок таких впливів можливі глибокі трансформації індивідуальної, групової та масової свідомості, негативні зміни морально-політичного та соціально-психологічного клімату в суспільстві.

Інформаційна безпека держави - це стан держави, в якому йому не може бути завдано істотних збитків шляхом впливу на його інформаційну сферу. Забезпечення інформаційної безпеки держави нерозривно пов'язане із забезпеченням національної безпеки. В останні роки ми мали змогу бачити, наскільки тяжкими можуть бути наслідки порушення інформаційної безпеки, пов'язані з використанням сучасних технологій.

Однією з найважливіших була і залишається проблема соціальної безпеки. Вона пов'язана із захистом інтересів країни та народу в соціальній сфері, розвитком соціальної структури та суспільних відносин, системи життєзабезпечення та соціалізації людей, способу життя, що відповідає потребам прогресу нинішніх та майбутніх поколінь. У Росії інформаційна безпека визначається наявністю негативних процесів у суспільстві. З одного боку, це складні, суперечливі та негативні процеси у політичній, соціально-економічній та духовній сферах, що знижує стійкість особистості, її психіки до різних інформаційних впливів. З іншого боку, це колосальне зростання ефективності засобів інформаційного на психіку людей і суспільну свідомість. Сучасні та перспективні інформаційні технології та засоби дозволяють керувати інформаційною взаємодією людей, суспільною свідомістю та контролювати їх. Зокрема, є потенційні можливості підслуховувати всі телефонні переговори, здійснювати контроль за листуванням, створювати та протиправно використовувати комп'ютерні бази конфіденційних даних про персоналії, здійснювати прихований інформаційний вплив на психіку людей тощо.

Таким чином, інформаційні технології – величезне благо для людства, вони визначають майбутнє суспільства. Але в той же час у руках зловмисників це страшна зброя; головна небезпека полягає у несанкціонованому доступі (активному чи пасивному) до його джерела чи споживача (особистості). Остання і є інформаційний вплив на особистість. У суспільстві інформаційна безпека є системотворчим чинником всіх сфер його життя. Вона впливає на стан економічної, оборонної, соціальної, політичної та інших складових національної безпеки. У той же час інформаційна безпека сама виступає складовою національної безпеки, особлива роль якої пояснюється тими глобальними процесами, які сьогодні характерні для соціально-економічного розвитку світу. Тому можна впевнено стверджувати, що інформаційна безпека може розглядатися як найважливіший компонент національної безпеки, який «пронизує» всі інші види безпеки.

Запобігання та ліквідація загроз інформаційній безпеці інтересам та правам особи, суспільства та держави ґрунтується на розробці та реалізації комплексу засобів та механізмів захисту, основні напрямки якої розглянемо у наступному розділі.

2. Основні напрямки досягнення інформаційної безпеки особистості, суспільства, держави: соціологічний підхід

Захист інформації – це комплекс заходів, спрямованих на забезпечення інформаційної безпеки. Важливість проблематики інформаційної безпеки пояснюється двома основними причинами: цінністю накопичених інформаційних ресурсів та критичною залежністю від інформаційних технологій.

Усі заходи інформаційну безпеку за способами здійснення поділяються на: правові (законодавчі); морально-етичні; технологічні; організаційні (адміністративні та процедурні); фізичні; технічні (апаратурні та програмні). Як бачимо, в арсеналі фахівців з інформаційної безпеки є широкий спектр захисних заходів, за допомогою яких мають бути перекриті всі відомі канали проникнення та витоку інформації з урахуванням аналізу ризику, ймовірностей реалізації загроз безпеці у конкретній прикладній системі та обґрунтованого раціонального рівня витрат на захист. Найкращі результати досягаються при системному підході до питань безпеки комп'ютерних систем та комплексному використанні певних сукупностей різних заходів захисту на всіх етапах життєвого циклу системи, починаючи з ранніх стадій її проектування.

Взаємозв'язок розглянутих вище заходів забезпечення безпеки наведено на рис. 1.

Рисунок 1 - Взаємозв'язок заходів забезпечення інформаційної безпеки (1 -Нормативні та організаційно-розпорядчі документи складаються з урахуванням та на основі існуючих норм моралі та етики. 2 - Організаційні заходи забезпечують виконання існуючих нормативних актів та будуються з урахуванням існуючих правил поведінки, прийнятих у країні та /або організації 3 - Втілення організаційних заходів вимагає розроблення відповідних нормативних та організаційно-розпорядчих документів 4 - Для ефективного застосування організаційні заходи повинні бути підтримані фізичними та технічними засобами.

Серед перерахованих напрямів базовими є правовий, організаційний та технічний захист.

Правове забезпечення інформаційної безпеки - це спеціальні закони, інші нормативні акти, правила, процедури та заходи, що регламентують відносини в інформаційній сфері та забезпечують захист інформації на правовій основі. Правовий захист інформації як ресурсу визнано на міжнародному, державному рівні та регулюється відповідними законодавчими та правовими актами.

Сучасні умови вимагають та визначають необхідність комплексного підходу до формування законодавства щодо захисту інформації, його складу та змісту, співвідношення його з усією системою законів та правових актів РФ. Існує така структура правових актів захисту:

? Міжнародні акти інформаційного законодавства.

? Інформаційно – правові норми Конституції Російської Федерації.

? Галузі законодавства, акти яких повністю присвячені питанням інформаційного законодавства.

? Галузі законодавства, акти яких включають окремі інформаційно-правові норми.

Удосконалення правових механізмів регулювання суспільних відносин, що виникають в інформаційній сфері, є пріоритетним напрямом державної політики у сфері забезпечення інформаційної безпеки РФ. Правове забезпечення інформаційної безпеки має базуватися насамперед на дотриманні принципів законності, балансу інтересів громадян, суспільства та держави в інформаційній сфері. Найбільш важливими напрямками є:

- Внесення змін та доповнень до законодавства РФ;

- законодавче розмежування повноважень між федеральними органами державної влади та органами державної влади суб'єктів РФ, визначення цілей, завдань та механізмів участі у цій діяльності громадських об'єднань, організацій та громадян;

- Уточнення статусу іноземних інформаційних агентств, засобів масової інформації та журналістів, а також інвесторів при залученні іноземних інвестицій для розвитку інформаційної інфраструктури Росії;

- Визначення статусу організацій, що надають послуги глобальних інформаційно-телекомунікаційних мереж на території РФ, та правове регулювання діяльності цих організацій.

Організаційний захист - це регламентація виробничої діяльності та взаємовідносин виконавців на нормативно-правовій основі, що виключає або суттєво ускладнює неправомірне оволодіння конфіденційною інформацією та прояви внутрішніх та зовнішніх загроз.

До цього рівня інформаційної безпеки належать дії загального характеру, які вживає керівництво організації. Головна мета – сформувати програму робіт у галузі інформаційної безпеки та забезпечити її виконання, виділяючи необхідні ресурси та контролюючи стан справ. Організаційний захист забезпечує:

? організацію охорони, режиму, роботу з кадрами, документами;

? використання технічних засобів безпеки та інформаційно-аналітичну діяльність з виявлення внутрішніх та зовнішніх загроз безпеці.

Організаційні заходи - це заходи обмежувального характеру, що зводяться переважно, до регламентації доступу та використання технічних засобів обробки інформації. Вони, зазвичай, проводяться силами самої організації шляхом використання найпростіших організаційних заходів. У кожному даному випадку організаційні заходи носять специфічну для цієї організації форму і зміст, створені задля забезпечення безпеки інформації у конкретних умовах.

? визначення меж охоронюваної зони (території);

? визначення технічних засобів, що використовуються для обробки конфіденційної інформації в межах контрольованої території;

? визначення «небезпечних», з погляду можливості утворення каналів витоку інформації, технічних засобів та конструктивних особливостей будівель та споруд;

? виявлення можливих шляхів проникнення до джерел конфіденційної інформації із боку зловмисників;

? реалізація заходів щодо виявлення, виявлення та контролю за забезпеченням захисту інформації всіма доступними засобами.

До основних організаційних заходів можна віднести:

? організацію режиму та охорони. Їх мета - виключення можливості таємного проникнення на територію та у приміщення сторонніх осіб; забезпечення зручності контролю проходу та переміщення співробітників та відвідувачів;

? створення окремих виробничих зон на кшталт конфіденційних робітіз самостійними системами доступу;

? контроль та дотримання тимчасового режиму праці та перебування на території персоналу фірми;

? організація та підтримання надійного пропускного режиму та контролю співробітників та відвідувачів та ін;

? організацію роботи зі співробітниками, яка передбачає добір та розстановку персоналу, включаючи ознайомлення зі співробітниками, їх вивчення, навчання правил роботи з конфіденційною інформацією, ознайомлення із заходами відповідальності за порушення правил захисту інформації та ін.;

? організацію роботи з документами та документованою інформацією, включаючи організацію розробки та використання документів та носіїв конфіденційної інформації, їх облік, виконання, повернення, зберігання та знищення;

? організацію використання технічних засобів збору, обробки, накопичення та зберігання конфіденційної інформації;

? організацію роботи з аналізу внутрішніх та зовнішніх загроз конфіденційної інформації та вироблення заходів щодо забезпечення її захисту;

? організацію роботи з проведення систематичного контролю за роботою персоналу з конфіденційною інформацією, порядком обліку, зберігання та знищення документів та технічних носіїв.

Організаційні заходи виражаються у тих чи інших обмежувальних заходах. Можна виділити такі обмежувальні заходи, як територіальні, просторові та тимчасові:

- територіальні обмеження зводяться до вмілого розташування джерел на місцевості або в будинках та приміщеннях, що виключають підслуховування переговорів або перехоплення сигналів радіоелектронних засобів.

- Просторові обмеження виражаються у виборі напрямів випромінювання тих чи інших сигналів у бік найменшої можливості їх перехоплення зловмисниками.

- тимчасові обмеження виявляються у скороченні до мінімуму часу роботи технічних засобів, використанні прихованих методів зв'язку, шифруванні та інших заходах захисту.

Організаційні заходи відіграють, звичайно, істотну роль у створенні надійного механізму захисту інформації, оскільки можливості несанкціонованого використання конфіденційних відомостей значною мірою зумовлюються не технічними аспектами, а зловмисними діями, недбалістю, недбалістю та недбалістю користувачів чи персоналу захисту. Впливу цих аспектів неможливо уникнути за допомогою технічних засобів. Для цього необхідна сукупність організаційно-правових та організаційно-технічних заходів, які б виключали можливість виникнення небезпеки конфіденційної інформації. При цьому одним з найважливіших завдань організаційної діяльності є визначення стану технічної безпеки об'єкта, його приміщень, підготовка та виконання організаційних заходів, що виключають можливість неправомірного оволодіння конфіденційною інформацією, заборона її розголошення, витоку та несанкціонованого доступу до секретів, що охороняються. Специфічною областю організаційних заходів є організація захисту ПЕОМ, інформаційних систем та мереж.

Організаційно-технічними методами забезпечення інформаційної безпеки Російської Федерації є:

- Створення та вдосконалення системи забезпечення інформаційної безпеки РФ;

- розробка, використання та вдосконалення засобів захисту інформації та методів контролю ефективності цих засобів, розвиток захищених телекомунікаційних систем, підвищення надійності спеціального програмного забезпечення;

- створення систем та засобів запобігання несанкціонованому доступу до оброблюваної інформації та спеціальних впливів, що спричиняють руйнування, знищення, спотворення інформації;

- Виявлення технічних пристроїв і програм, що становлять небезпеку для функціонування інформаційно-телекомунікаційних систем;

- сертифікація засобів захисту інформації, ліцензування діяльності у сфері захисту державної таємниці, стандартизація способів та засобів захисту інформації;

- Контроль за діями персоналу в захищених інформаційних системах, підготовка кадрів у галузі забезпечення інформаційної безпеки РФ;

- Формування системи моніторингу показників інформаційної безпеки РФ у найважливіших сферах життя суспільства та держави.

Організаційно-технічні заходи забезпечують блокування розголошення та витоку конфіденційних відомостей через технічні засоби забезпечення виробничої та трудової діяльності, а також протидію технічним засобам промислового шпигунства за допомогою спеціальних технічних засобів. З цією метою можливе використання:

- технічних засобів пасивного захисту, наприклад фільтрів обмежувачів тощо розв'язки акустичних електричних та електромагнітних систем захисту мереж телефонного зв'язку, енергопостачання, радіо та ін.

- технічних засобів активного захисту: датчиків акустичних шумів та електромагнітних перешкод.

Організаційно-технічні заходи щодо захисту інформації можна поділити на просторові, режимні та енергетичні:

- Просторові заходи виражаються у зменшенні ширини діаграми спрямованості, ослабленні бічних і задніх пелюсток спрямованості випромінювання радіоелектронних засобів (РЕМ).

- режимні заходи зводяться до використання прихованих методів передачі засобами зв'язку: шифрування, квазипеременные частоти передачі та інших.

- енергетичні це зниження інтенсивності випромінювання та робота РЕМ на знижених потужностях.

Інженерно-технічний захист – це сукупність спеціальних органів, технічних засобів та заходів щодо їх використання на користь захисту конфіденційної інформації. За функціональним призначенням вони класифікуються такі групи:

- фізичні засоби, що включають різні засоби та споруди, що перешкоджають фізичному проникненню (або доступу) зловмисників на об'єкти захисту та до матеріальних носіїв конфіденційної інформації та здійснюють захист персоналу, матеріальних засобів, фінансів та інформації від протиправних впливів;

- апаратні засоби. Прилади, пристрої, пристрої та інші технічні рішення, що використовуються в інтересах захисту інформації;

- програмні засоби, що охоплюють спеціальні програми, програмні комплекси та системи захисту інформації в інформаційних системах різного призначення та засобах обробки (збирання, накопичення, зберігання, обробки та передачі) даних;

- криптографічні засоби, спеціальні математичні та алгоритмічні засоби захисту інформації, що передається по системах та мережах зв'язку, що зберігається та обробляється на ЕОМ з використанням різноманітних методів шифрування.

Всі вони взаємодіють та реалізуються в комплексі з широким використанням алгоритмів закриття інформації.

Технічні заходи - це заходи, що забезпечують придбання, встановлення та використання в процесі виробничої діяльності спеціальних, захищених від побічних випромінювань (безпечних) технічних засобів або засобів, ПЕМІ яких не перевищують кордон території, що охороняється.

Захисні заходи технічного характеру можуть бути спрямовані на конкретне технічний пристрійабо конкретну апаратуру і виражаються в таких заходах, як відключення апаратури на час ведення конфіденційних переговорів або використання тих чи інших захисних пристроїв типу обмежувачів, буферних засобів фільтрів та зашумлення.

Технічні заходи щодо захисту конфіденційної інформації можна поділити на приховування, придушення та дезінформацію. Приховування виражається у використанні радіомовчання та створення пасивних перешкод прийомним засобам зловмисників. Придушення - створення активних перешкод засобам зловмисників. Дезінформація - це організація хибної роботи технічних засобів зв'язку та обробки інформації; зміна режимів використання частот та регламентів зв'язку; показ помилкових демаструючих ознак діяльності та розпізнавання.

До першочергових заходів, спрямованих на забезпечення інформаційної безпеки особистості, входять такі. Губанов В.М. Надзвичайні ситуації соціального характеру та захист від них / В.М. Губанов, В.П. Соломін, Л.М. Михайлів. – М.: Дрофа, 2007. – С. 120-126.

1. Розвиток інформаційної культури населення, у тому числі розвиток особистісних способів активного та пасивного захисту від небезпечних інформаційних впливів та прищеплення навичок технологічно грамотного продукування інформації.

2. Розвиток законодавства у інформаційної сфері. Основним і, можливо, єдиним гарантом дотримання права і свободи особистості інформаційному просторі є держава. Цю функцію вона може реалізувати лише через відповідні закони. Слід зазначити, що у законодавстві у вказаному напрямку вже зроблено певні кроки. Так, робочою групоюМіжвідомчої комісії з інформаційної безпеки під керівництвом Ради безпеки РФ розроблено проект Концепції удосконалення правового забезпечення інформаційної безпеки РФ.

3. Створення системи моніторингу інформаційно-технологічних факторів ризику (можливо шляхом розширення функцій структур вивчення громадської думки, забезпечених відповідними методиками).

4. Розширення міжнародного співробітництва з питань безпеки в інформаційному просторі. Діапазон проблем для обговорення в рамках такої співпраці дуже широкий. Це і встановлення узгодженої точки зору щодо проблем впливу інформації на індивідуальну та масову свідомість, на психіку людини, та підготовка угод (конвенцій) про невикористання інформаційного простору у ворожих цілях, про контроль над виробництвом та впровадженням інформаційних технологій, які можуть бути використані у терористичних та кримінальних цілях, про міжнародний правовий захист мережевих інформаційних ресурсів, про можливість контролю та обмеження поширення по глобальних мережах типу Інтернету інформації, що надає негативний вплив на фізичне, психічне та соціальне здоров'я людей, особливо дітей та молоді тощо.

Таким чином, інформаційна безпека є однією зі складових національної безпеки Російської Федерації та впливає на захищеність національних інтересів країни у різних сферах життєдіяльності суспільства та держави.

Методи її забезпечення є спільними для цих сфер, але в кожній з них є свої особливості забезпечення інформаційної безпеки, пов'язані зі специфікою об'єктів забезпечення безпеки, ступенем їх вразливості.

Основні напрями забезпечення інформаційної безпеки, порядок закріплення їхніх обов'язків захисту інтересів в інформаційній сфері в рамках напрямів їх діяльності базується на дотриманні балансу інтересів особистості, суспільства і держави.

При цьому, без реалізації зазначених та інших заходів, спрямованих на створення необхідних умов для безпечного розвитку особистості в сучасних умовах, немислимо і сталий розвиток економіки, і майбутній розвиток Росії. Безпека кожного визначає безпеку всіх, у тому числі держави.

Висновок

Інформатизація будь-яких сфер життєдіяльності людини нині неможлива без використання інформаційних технологій на основі сучасних засобів обчислювальної техніки та зв'язку. Збільшення обсягу інформації викликає зростання коштів обчислювальної техніки в усіх інформаційних процесах. Багато операцій стають автоматичними, розвивається віддалений доступкористувачів як до інформаційних ресурсів, до управління організацією інформаційних процесів. Це дає привід до розвитку та вдосконалення якісно нових сценаріїв реалізації інформаційних загроз. Таким чином, інформатизація суспільства породжує проблеми інформаційної безпеки, яка у суспільстві є найважливішим компонентом національної безпеки, від якої значною мірою залежить рівень економічної, оборонної, соціальної, політичної та інших видів безпеки.

Інформаційна безпека - це стан захищеності інформаційного середовища суспільства, що забезпечує її формування, використання та розвиток на користь громадян, організацій, держави.

Руйнування важливої ​​інформації, крадіжка конфіденційних даних, перерва в роботі внаслідок відмови - все це виливається у великі матеріальні втрати, завдає шкоди репутації організації, а проблеми із системами управління чи медичними системами загрожують здоров'ю та життю людей. Тож виявлення, запобігання тощо. необхідна система, що поєднує сукупність органів, служб, засобів, методів та заходів, що забезпечує захист створення, розвитку та функціонування нових інформаційних технологій. Така система називається системою безпеки, в основі побудови якої лежать заходи законодавчого, адміністративно-організаційного, програмно-технічного, інженерно-технічного забезпечення.

До правових заходів захисту відносяться чинні в країні закони, укази та інші нормативно-правові акти, що регламентують правила поводження з інформацією, що закріплюють права та обов'язки учасників інформаційних відносин у процесі її отримання, обробки та використання, а також встановлюють відповідальність за порушення цих правил, перешкоджаючи цим неправомірному використанню інформації та є стримуючим фактором для потенційних порушників.

До технологічних заходів захисту відносяться різного роду технологічні рішення та прийоми, засновані зазвичай на використанні деяких видів надмірності (структурної, функціональної, інформаційної, тимчасової тощо) та спрямовані на зменшення можливості вчинення співробітниками помилок та порушень у рамках наданих їм прав та повноважень .

Організаційні заходи захисту - це заходи адміністративного та процедурного характеру, що регламентують процеси функціонування системи обробки даних, використання її ресурсів, діяльність обслуговуючого персоналу, а також порядок взаємодії користувачів та обслуговуючого персоналу з системою таким чином, щоб найбільшою мірою утруднити або виключити можливість реалізації загроз безпеці або зменшити розмір втрат.

Заходи фізичного захисту засновані на застосуванні різного роду механічних, електро- або електронно-механічних пристроїв та споруд, спеціально призначених для створення фізичних перешкод на можливих шляхах проникнення та доступу потенційних порушників до компонентів системи та інформації, що захищається, а також засобів візуального спостереження, зв'язку та охоронної. сигналізації.

Технічні заходи ґрунтуються на використанні різних електронних пристроїв та спеціальних програм, що входять до складу АС та виконують (самостійно або в комплексі з іншими засобами) функції захисту.

При цьому успіх у сфері інформаційної безпеки може принести лише комплексний підхід. Так, проблема інформаційної безпеки – не лише (і не стільки) технічна; без законодавчої бази, без постійної уваги керівництва організації та виділення необхідних ресурсів, без заходів управління персоналом та фізичного захисту вирішити її неможливо. Комплексність потрібна взаємодія фахівців із різних галузей.

інформаційний безпека обчислювальна техніка

Список літератури

1. Про інформацію, інформаційні технології та про захист інформації: Федеральний закон № 149-ФЗ від 27.07.2006 (ред. Від 28.12.2013) / Відомості Верховної РФ від 31.07.2006. - №31 (1 год.). - ст. 3448.

2. Безпека: теорія, парадигма, концепція, культура. Словник-довідник / Автор-упоряд. В.Ф. Пилипенка. - М: ПЕР СЕ-Прес, 2005. - 160 с.

3. Бєлов Є.Б. Основи інформаційної безпеки/Є.Б. Бєлов, В.П. - М.: Гаряча лінія-Телеком, 2006. - 544 с.

4. Губанов В.М Надзвичайні ситуації соціального характеру та захист від них / В.М. Губанов, В.П. Соломін, Л.М. Михайлів. – М.: Дрофа, 2007. – 288 с.

5. Захист інформації та інформаційна безпека: підручник / О.О. Соловйов, С.Є. Метелєв, С.А. Зирянова. – Омськ: РДТЕУ, 2011. – 426 с.

6. Інформаційна безпека та захист інформації. Навчальний посібник/Колектив авторів. – Ростов-на-Дону: Ростовський юридичний інститут МВС Росії, 2004. – 82 с.

7. Крат Ю.Г. Основи інформаційної безпеки: навч. посібник/Ю.Г. Крат, І.Г. Шрамкова. – Хабаровськ: ДВГУПС, 2008. – 112 с.

8. Кузнєцов В.М. Соціологія безпеки: Навчальний посібник/В.М. Ковалів. – М.: МДУ, 2007. – 423 с.

9. Мельников В.П. Інформаційна безпека та захист інформації. / В.П. Мельников, С.А. Клейменов, А.М. Петраків. – М.: Академія, 2008. – 336 с.

10. Соціальна інформатика: конспект лекцій / Упоряд. Н.М. Вороніна. – Томськ: ТПУ, 2013. – 57 с.

11. Сичов Ю.М. Основи інформаційної безпеки. Навчально-практичний посібник. – М.: ЄАОІ, 2007. – 300 с.

Розміщено на Allbest.ru

Подібні документи

Проблеми інформаційної безпеки у сучасних умовах. Особливості розвитку засобів мультимедіа. Застосування інформаційних технологій у процесах комунікації. Розробка захисного технічного та програмного забезпечення від комп'ютерних злочинів.

курсова робота , доданий 27.03.2015


Поняття та види інформаційно-аналітичних систем. Розробка інформаційної системи, призначеної для обліку кореспонденції відділу канцелярії, з використанням передових інформаційних технологій та сучасних обчислювальних засобів та засобів зв'язку.

звіт з практики, доданий 07.03.2012


Види загроз інформаційній безпеці. Основні напрямки та заходи щодо захисту електронної інформації. Атакуючі засоби інформаційного впливу. Інформаційний кримінал, тероризм Захисні дії, які стосуються інформаційної безпеки.

реферат, доданий 27.12.2011


Сутність поняття "інформаційна безпека". Категорії моделі безпеки: конфіденційність; цілісність; доступність. Інформаційна безпека та Інтернет. Методи забезпечення інформаційної безпеки. Основні завдання антивірусних технологій.

контрольна робота , доданий 11.06.2010


Поява та розвитку комп'ютерів. Розробка технологій управління та обробки потоку інформації із застосуванням обчислювальної техніки. Властивості інформаційних технологій, їх значення для сучасного етапу технологічного розвитку суспільства та держави.

презентація , доданий 13.01.2015


Державна політика у сфері формування інформаційних ресурсів. Вибір комплексу завдань інформаційної безпеки. Система проектованих програмно-апаратних засобів забезпечення інформаційної безпеки та захисту інформації підприємства.

курсова робота , доданий 23.04.2015


Аналіз сучасних інформаційних технологій у логістиці. Проектування прикладної інформаційної системи серед СУБД MS Aссess. Опис предметної сфери. Правове регулювання у сфері забезпечення інформаційної безпеки Республіка Білорусь.

курсова робота , доданий 17.06.2015


Створення міжнародних критеріїв оцінки безпеки комп'ютерних систем Правові та нормативні ресурси у забезпеченні інформаційної безпеки. Стандартизація у сфері інформаційних технологій. Застосування ефективної програми безпеки.

курсова робота , доданий 21.12.2016


Інформаційні технології, сутність та особливості застосування у будівництві. Аналіз діяльності інформаційних технологій, основні напрями вдосконалення застосування інформаційних технологій, безпека життєдіяльності ТОВ "Будівельник".

дипломна робота , доданий 26.09.2010


Етичні та правові основи використання засобів нових інформаційних технологій. Необхідність забезпечення інформаційної безпеки від комп'ютерних "зламів" банків, піратства та поширення вірусів. Рівні захисту, вибір та встановлення пароля.

Лектор: к.ю.н., доцент Холодна Олена Вікторівна

03.12.2011, 10.12.2011, 17.12.2011

Тема 10: Інформаційна безпека

Запитання лекції:

Концепція безпеки особистості, суспільства, держави. Концепція безпеки;

Поняття та види інформаційної безпеки;

Інформаційна безпека особистості;

Інформаційна безпека суспільства;

Інформаційна безпека держави;

Забезпечення безпеки у глобальному інформаційному просторі.

Запитання 1: Поняття безпеки особистості, суспільства, держави. Поняття забезпечення безпеки

Національна безпека – стан захищеності життєво важливих інтересів особи, суспільства та держави від внутрішніх та зовнішніх загроз.

Основні об'єкти захисту:

Права та свободи особистості;

Матеріальні та духовні цінності суспільства;

Конституційний лад, суверенітет та територіальна цілісність держави.

Концепція національної безпеки РФ, затверджена Указом Президента, запровадила поняття «національні інтереси».

Національні інтереси – сукупність збалансованих інтересів особи, суспільства та держави у різних сферах, у тому числі в інформаційній сфері.

Національні інтереси РФ в інформаційній сфері - дотримання конституційних прав і свобод громадян у галузі отримання інформації та користування нею, у розвитку сучасних телекомунікаційних технологій, захисту державних інформаційних ресурсів від несанкціонованого доступу.

Забезпечення безпеки досягається проведенням єдиної державної політики у сфері безпеки, системою заходів економічного, політичного, організаційного та іншого характеру, адекватних загрозам життєво важливим інтересам особи, суспільства та держави.

Основні засади забезпечення безпеки:

Законність;

Дотримання балансу життєво важливих інтересів особи, суспільства та держави щодо забезпечення безпеки;

Взаємна відповідальність особи, суспільства та держави щодо забезпечення безпеки;

Інтеграція із міжнародними системами безпеки.

Основні завдання щодо забезпечення інформації:

Виявлення та нейтралізація зовнішніх та внутрішніх загроз національній безпеці РФ;

Подолання науково-технічної та технологічної залежності РФ від зовнішніх джерел;

Забезпечення особистої безпеки громадян РФ, реалізація конституційних права і свободи;

_____________________________________________________________________________________

Вдосконалення та захист вітчизняної інформаційної інфраструктури;

Вжиття заходів щодо припинення розвідувальної та підривної діяльності іноземних держав проти РФ;

Протидія загрозі розв'язання протиборств в інформаційній сфері.

Питання 2: Поняття та види інформаційної безпеки

Інформаційна безпека- Стан захищеності національних інтересів РФ в інформаційній сфері від внутрішніх та зовнішніх загроз, що визначаються сукупність збалансованих інтересів особистості, суспільства та держави.

Доктрина інформаційної безпеки РФ, затверджена Указом Президента РФ: основна мета – протидія розв'язання воєн проти РФ. Доктрина визначила національні інтереси РФ в інформаційній сфері:

Дотримання прав та свобод людини та громадянина в інформаційній сфері – необхідність зміцнення моральних цінностей суспільства, культурного та наукового потенціалу країни (наприклад, шляхом удосконалення правової бази в інформаційній сфері, гарантій ЗМІ);

Інформаційне забезпечення державної політики РФ, пов'язане з доведення до російської та міжнародної громадськості достовірної інформації про офіційну позицію Росії щодо значних подій російського та міжнародного життя (активізація формування відкритих державних інформаційних ресурсів);

Розвиток сучасних інформаційних технологій, вітчизняної індустрії інформації, у тому числі індустрії засобів інформатизації, телекомунікації та зв'язку, забезпечення потреб внутрішнього ринку її продукцією та вихід цієї продукції на світовий ринок, а також забезпечення накопичення, збереження та ефективного використання вітчизняних інформаційних ресурсів (розвиток виробництва конкурентоспроможних) ІТ, участь РФ у міжнародній кооперації виробників цих коштів та систем);

Захист інформаційних ресурсів від несанкціонованого доступу, забезпечення безпеки інформаційних і телекомунікаційних систем, як розгорнутих, і створюваних біля РФ (підвищення безпеки інформаційних систем).

Головна задача- Забезпечення балансу інтересів особистості, суспільства та держави.

Види інформаційної безпеки

Інформаційна безпека особистості;

Інформаційна безпека суспільства;

Інформаційна безпека держави.