Факторы, обусловленные объективными тенденциями развития мирового сообщества, характер их влияния на защиту информации

 

Задача защиты информации в последнее десятилетие практиче­ски повсеместно представляется как предупреждение несанкциони­рованного ее получения в системах обработки, построенных на базе современных средств электронной вычислительной техники (ЭВТ). Такая интерпретация рассматриваемой задачи воспринимается как нечто само собой разумеющееся. Заметим, что необходимость своевременного видоизме­нения постановки задачи является одним из важнейших общемето­дологических принципов развития науки.

Основные факторы, обусловливающие объективную необходи­мость названного видоизменения, заключаются в следующем.

· Небывалое повышение значимости информации как обще­ственного ресурса.Современное общество характеризуется как постиндустриальное в хронологическом плане и как информацион­ное в плане основополагающих процессов. Интегральное толкова­ние обеих характеристик сводится к тому, что по мере поступа­тельного развития индустриального общества возникло и неуклон­но усиливалось противоречие между индустриальным характером материального производства и характером управления этим про­изводством, существенно зависящим от искусства управленческого персонала. В целях преодоления названного противоречия управ­ление должно быть переведено на принципы и методы поточно-индустриального производства. Осуществление такого перевода составляет главную задачу постиндустриального общества. А по­скольку всякое управление есть информационный процесс, то информация приобретает статус главного ресурса общества со всеми вытекающими из этого требованиями, предъявляемыми к обращению с ним.

· Существенные изменения в организации информационных технологий.Современные информационные технологии характе­ризуются массовым насыщением сверхбыстродействующими средствами ЭВТ и объединением их в глобальные сети, что обес­печивает расширение обработки огромных объемов информации в очень короткие сроки со всеми вытекающими последствиями.

· Все возрастающие опасности злоумышленных действий над информацией и злоумышленного ее использования.Возможности же злоумышленного использования инфор­мации достигли такого уровня, что уже практически ведутся ин­формационные войны.

 

Объективные предпосылки, видоизменения, постановки, задачи защиты информации создаются следующими обстоятельствами:

o Наличие богатого опыта организации различных защитных процессов по отношению к информации, как в традиционных, так и в автоматизированных технологиях ее обработки.Так, отработаны современные методологии обеспечения сохранности (целостности) информации, ее надежности, качества обработки и выдачи, регулирования использования (предупреждения несанк­ционированного доступа).

o Значительные достижения в научном обеспечении назван­ных выше процессов.Большое развитие получила теория на­дежности, теория обеспечения качества информа­ции. В последние годы разработаны основы теории защиты информации.

o Возможности решения всех проблем организации защит­ных процессов по отношению к информации в рамках единой концепции.Такой концепцией может стать разрабатываемая в теории защиты информации упоминавшаяся унифицированная концепция защиты информации.

Основное содержание видоизменения постановки задачи защи­ты может быть сведено к совокупности следующих направлений:

1) Интегральное представление понятия комплексности защиты информации.Данное представление чаще других встре­чается в работах по защите информации, чем подтверждается тезис о том, что при решении любых проблем защиты требуется систем­ный подход, поскольку сумма даже высокоэффективных независи­мых решений основных вопросов защиты совсем не гарантирует эффективной защиты в целом.

2) Расширение рамок защиты информации.Данный аспект видоизменения постановки задачи защиты информации определя­ется двумя самыми последними шагами, осуществленными в этой области. Первый - это переход от компьютерной безопасности к проблеме комплексной защиты в автоматизированных системах и второй - это организация решения соответствующих задач в мас­штабе региона и государства в целом. Таким образом, масштаб проблемы защиты информации представляется в виде трехуров­невой структуры: компьютерная безопасность, защита информации на объекте, защита информации в регионе (государстве).

Дополнительно к тем разновидностям, которые в общем случае имеют место в автоматизированных системах, добавляются традиционные организационные структуры объ­екта: контрольно-пропускные пункты (они являются, с одной сторо­ны, частью системы защиты, а с другой - объектами защиты); под­разделения традиционного делопроизводства; коллективы и рабо­чие помещения функциональных подразделений; вспомогательные подразделения и т. п. Для обеспечения надежности защиты ин­формации особое значение имеет предупреждение возникновения условий, благоприятствующих порождению угроз безопасности информации, отсюда существенно повышается значимость зако­нодательных, организационно-психологических и морально-этических средств защиты.

Таким образом, внимание сосредотачи­вается на системных вопросах защиты информации, а именно:

1. формировании и обосновании общей политики защиты;

2. подборе и расстановке кадров с учетом требований защиты;

3. обучении кадров (руководителей объекта и его функциональ­ных подразделений, сотрудников функциональных подразделений) вопросам защиты в современных условиях;

4. системотехническом проектировании комплексной системы защиты информации на объекте;

5. четкой организации технологии функционирования системы защиты во всех режимах и условиях деятельности объекта;

6. сборе, накоплении и аналитико-синтетической обработке дан­ных о функционировании системы защиты информации.

Законами Российской Федерации определены направления развития контроля защиты информации в стране, основными из которых являются:

- контроль защиты информации в информационных системах органов государственном управления, в том числе высшего звена управления государством и Вооруженными Силами;

- контроль защиты информационных ресурсов в экономических, материальных и банковских структурах страны;

- обеспечение лицензирования и сертификации по вопросам защиты средств вычислительной техники и автоматизированных систем;

- контроль защиты информации и оценка ее эффективности при инспектирования выполнения договорных обязательств по сокращению и уничтожению стратегических наступательных и обычных вооружений, а также ракет средней и меньшей дальности;

- контроль защиты информации о вооружениях и военной технике в процессе их создания и эксплуатации, экспертиза разработанных главным конструктором мер защиты и лицензирование специальных средств защиты;

- контроль защиты технологий в процессе конверсии и осуществления коммерческой деятельности оборонных предприятий, участие в лицензировании экспортируемого вооружения;

- контроль защиты и аттестования военных и военно-промышленных объектов;

- оценка эффективности мер защиты от разведок в местах расположения совместных с инофирмами предприятий и в зонах свободного предпринимательства;

- осуществление надзора за функционированием системы защиты информации и противодействия иностранным техническим разведкам в государстве;

- контроль защиты информации, передаваемой по открытым линиям связи страны, в том числе и коммерческого назначения. Изложенные выше взгляды на содержание защиты информации в стране не претендуют на полноту, так как главной целью статьи было привлечь внимание руководителей всех уровней к важности данной проблемы и необходимости ее решения.