"Информационна сигурност на личността, обществото и държавата"

Изпълнено:

Преквалификация ученик

„Обучението по информатика в

образователни институции

Център за учене през целия живот

ETI (клон) SSTU im. Гагарина Ю.А.

Петрова О.А.

Проверено:

Бруева М.П.

Енгелс - 2013г

Въведение

Човешкото общество в хода на своето развитие е преминало през етапите на овладяване на материята, след това на енергията и накрая на информацията. В примитивно-общинните, робовладелските и феодалните общества дейността на обществото като цяло и на всеки човек поотделно е насочена преди всичко. Да овладеят веществото.

В зората на цивилизацията хората са се научили да правят прости инструменти за труд и лов, в древността се появяват първите механизми и транспортни средства. През Средновековието са изобретени първите сложни инструменти и механизми.

Овладяването на енергията в този период е в началния етап, като източници на енергия са използвани слънцето, водата, огънят, вятърът и човешката мускулна сила.

От самото начало на човешката история е имало нужда от предаване и съхраняване на информация.

Започвайки от околоXVIIвек, в процеса на формиране на машинното производство на преден план излиза проблемът за овладяването на енергията. Първо бяха подобрени методите за овладяване на енергията на вятъра и водата, а след това човечеството усвои топлинната енергия.

Накрая XIXвек започва овладяването на електрическата енергия, изобретени са електрическият генератор и електрическият двигател. И накрая в средатаXXвек човечеството усвоява атомната енергия, през 1954 г. в СССР е пусната в експлоатация първата атомна електроцентрала.

Овладяването на енергията направи възможно преминаването към масово машинно производство на потребителски стоки. Беше създадениндустриално общество. През този период има и значителни промени в методите за съхранение и предаване на информация.

IN информационно общество Информацията е основният ресурс. Именно въз основа на наличието на информация за голямо разнообразие от процеси и явления всяка дейност може да бъде изградена ефективно и оптимално.

Важно е не само да произвеждате голям брой продукти, но и да произвеждате точните продукти в определено време. С определени разходи и т.н. Следователно в информационното общество се повишава не само качеството на потреблението, но и качеството на производството; човек, използващ информационни технологии, има по-добри условия на труд, работата става творческа, интелектуална и т.н.

В момента развитите страни по света (САЩ, Япония, западноевропейските страни) всъщност вече са навлезли в информационното общество. Други, включително Русия, са на близките подходи към него.

Има три критерия за развитие на информационното общество:наличие на компютри, ниво на развитие на компютърните мрежи И броят на заетите в информационна сфера , както и използване на информационни и комуникационни технологии в ежедневната си дейност.

Информационното въздействие се превръща в основен лост за управление на хората, като все повече измества физическото въздействие, което от хилядолетия се смяташе за незаменимо средство за управление. Ето защо информационната сигурност се превръща в един от основните елементи на националната, обществената и личната сигурност. В съвременния свят информационната сигурност е жизненоважно условие за гарантиране на интересите на човек, общество и държава.

Говорейки за информационна сигурност, в момента те имат предвид преди всичко компютърната сигурност. Наистина, информацията в електронните медии играе все по-важна роля в живота на съвременното общество.

Информацията днес е скъпа и трябва да бъде защитена. Масово приложение персонални компютри, за съжаление, се оказа свързано с появата на самовъзпроизвеждащи се вирусни програми, които възпрепятстват нормалната работа на компютъра, разрушават файловата структура на дисковете и увреждат съхраняваната в компютъра информация.

Информацията се притежава и използва от всички хора без изключение. Всеки сам решава каква информация трябва да получи, каква информация не трябва да бъде достъпна за другите и т.н. За човек е лесно да съхранява информацията, която е в главата му, но какво ще стане, ако информацията е въведена в „мозъка на машината“, до който много хора имат достъп.

За предотвратяване на загубата на информация са разработени различни механизми за нейната защита, които се използват на всички етапи от работата с нея. Устройствата, които съхраняват чувствителна и важна информация и комуникационни канали, също трябва да бъдат защитени от повреди и външни влияния.

Щетите могат да бъдат причинени от повреда на оборудването или комуникационния канал, фалшифициране или разкриване на класифицирана информация. Външните въздействия възникват както от природни бедствия, така и от повреда или кражба на оборудване.

Използват се различни методи за съхраняване на информация.методи за защита:

охрана на сгради, в които се съхранява класифицирана информация;

контрол на достъпа до класифицирана информация;

контрол на достъпа;

дублиране на комуникационни канали и свързване на резервни устройства;

криптографски трансформации на информация;

И от какво и от кого трябва да се пази? И как да го направя правилно?

Фактът, че възникват тези въпроси, показва, че темата е актуална в момента.

Целта на тази работа е да се формира представяне:

относно целите, задачите, принципите и основните направления за осигуряване на информационната сигурност;

относно методологията за създаване на системи за информационна сигурност;

относно средствата и методите за защита на лице от незаконни

формиращо въздействие;

да знам :

заплахи за информационната сигурност на държавата и обществото;

правна рамкаосигуряване на информационна сигурност;

информационни средстваи технологии, които влияят неблагоприятно на здравето.

Концепцията за информационна сигурност

Под информационна сигурност се разбира защитата на информацията и поддържащата я инфраструктура от всякакви случайни или злонамерени въздействия, резултатът от които може да бъде увреждане на самата информация, нейните собственици или поддържащата инфраструктура.
Информационна сигурност на организацията - състоянието на сигурността на информационната среда на организацията, осигуряващо нейното формиране, използване и развитие.

В съвременното общество информационната сфера има два компонента: информационни технологии (светът на технологиите, технологиите и т.н., изкуствено създадени от човека) и информация и психология (естественият свят на дивата природа, включително самия човек). Съответно в общия случай информационната сигурност на обществото (държавата) може да бъде представена от два компонента: информационно-техническа сигурност и информационно-психологическа (психофизическа) сигурност.

Три категории често се цитират като стандартен модел за сигурност:

· Поверителност - състояние на информацията, при което достъпът до нея се осъществява само от субекти, които имат право на нея;

· Цялостност – избягване на неоторизирана промяна на информацията;

· Наличност - избягване на временно или постоянно скриване на информация от потребители, които са получили права за достъп.

Има и други не винаги задължителни категории на модела за сигурност:

неотричаемост или обжалваемост - невъзможност за отказ от авторство;

· отчетност – осигуряване на идентификация на субекта на достъп и регистриране на действията му;

надеждност - свойството за съответствие с планираното поведение или резултат;

Автентичност или автентичност - свойство, което гарантира, че предметът или ресурсът е идентичен с декларирания.

Действията, които могат да навредят на информационната сигурност на организацията, могат да бъдат разделени на няколко категории:

1. Действия, извършвани от оторизирани потребители. Тази категория включва: целенасочена кражба или унищожаване на данни за работна станцияили сървър; увреждане на потребителските данни в резултат на невнимателни действия.

2. "Електронни" методи на въздействие, осъществявани от хакери. Хакерите са хора, които се занимават с компютърни престъпления както професионално (включително като част от конкурентна борба), така и просто от любопитство. Тези методи включват: неразрешено проникване в компютърни мрежи; DOS атаки.

Целта на неоторизирано проникване в мрежата на предприятието отвън може да бъде увреждане (унищожаване на данни), кражба на поверителна информация и използването й за незаконни цели, използване на мрежовата инфраструктура за организиране на атаки срещу възли на трети страни, кражба на средства от акаунти и т.н. .

DOS тип атака (съкратено от Denial of Service) ? е външна атака срещу мрежовите възли на предприятието, отговорни за нейната безопасна и ефективна работа (файл, пощенски сървъри). Нападателите организират масово изпращане на пакети с данни до тези възли, за да ги накарат да се претоварят и в резултат да ги деактивират за известно време. Това, като правило, води до нарушения в бизнес процесите на жертвата, загуба на клиенти, увреждане на репутацията и др.

3. Компютърни вируси. Отделна категория електронни методи за въздействие - компютърни вирусии друг зловреден софтуер. Те представляват реална опасност за съвременния бизнес, който използва масово компютърни мрежи, интернет и електронна поща. Проникването на вируса в възлите на корпоративната мрежа може да доведе до нарушаване на тяхното функциониране, загуба на работно време, загуба на данни, кражба на поверителна информация и дори директна кражба на средства. Вирусна програма, която е проникнала в корпоративна мрежа, може да даде на нападателите частичен или пълен контрол върху дейността на компанията.

4. Спам. Само за няколко години спамът се превърна от незначително раздразнение в голяма заплаха за сигурността: наскоро имейлът се превърна в основния канал за разпространение на зловреден софтуер; спамът отнема много време за преглед и след това изтриване на съобщения, причинява на служителите чувство на психологически дискомфорт; както лица, така и организации стават жертва на измамни схеми, прилагани от спамъри; заедно със спама често се изтрива важна кореспонденция, което може да доведе до загуба на клиенти, провал на договори и други неприятни последици; Рискът от загуба на поща е особено висок при използване на RBL черни списъци и други "груби" методи за филтриране на спам.

5. "Естествени" заплахи. Различни външни фактори могат да повлияят на информационната сигурност на една компания: неправилно съхранение, кражба на компютри и медии, непреодолима сила и др. могат да причинят загуба на данни.

Така в съвременните условия наличието на развита система за информационна сигурност се превръща в едно от най-важните условия за конкурентоспособността и дори жизнеспособността на всяка компания.

1. Видове и източници на заплахи за информационната сигурност

"Информационната сигурност" днес се тълкува както широко, така и в тесен смисъл. В широк смисъл- това е информационната сигурност на човек, общество и държава.В тесен смисъл - това е сигурността на самата информация и каналите за нейното приемане (предаване), както и организацията на защита срещу използването на информационни оръжия от врага в хода на военните действия.

В съвременния свят състоянието на сигурността на информационната среда на обществото е много важно, осигурявайки нейното формиране и развитие в интерес на гражданите, организациите и държавата. И под информационни заплахи - фактори или комбинации от фактори, които създават опасност за функционирането на информационната среда на обществото.

„Осъзнаването на връзката между състоянието на информационната среда на обществото и възможностите за постигане на най-важните интереси на човек и общество се появи съвсем наскоро, почти през последното десетилетие. И въпреки това много държави по света, включително Русия, вече са разработили свои национални доктрини в областта на информационната сигурност, както и концепцията за държавна политика за нейното осигуряване. Интересите на обществото са в постигането и поддържането на обществена хармония, повишаване на творческата активност на населението и духовното развитие на обществото. Интересите на държавата се състоят в защита на конституционния ред, суверенитета и териториалната цялост на страната, установяване и поддържане на политическа и социална стабилност, осигуряване на законност и ред и развитие на равноправно международно сътрудничество. Комбинацията от изброените по-горе най-важни интереси на индивида, обществото и държавата формира националните интереси на страната, чиято проекция върху информационната сфера на обществото определя основните цели и задачи на страната в областта на информационното осигуряване. сигурност.

Заплахи за информационната сигурност– това е използването на различни видове информация срещу конкретен социален (икономически, военен, научно-технически и т.н.) обект, за да се промени неговата функционалност или напълно да се победи.

„Като се има предвид общата посокаДоктринакласифицира заплахите за информационната сигурност вследните видове:

Заплахи за конституционните права и свободи на човека и гражданина в областта на духовния живот и информационните дейности, индивидуалното, груповото и общественото съзнание, духовното възраждане на Русия;

Заплахи за информационното осигуряване на държавната политика на Руската федерация;

Заплахи за развитието на местната информационна индустрия, включително индустрията на информатизацията, телекомуникациите и комуникациите, за задоволяване на нуждите на вътрешния пазар от нейните продукти и навлизането на тези продукти на световния пазар, както и за осигуряване на натрупване, опазване и ефективно използване на вътрешните информационни ресурси;

Заплахи за сигурността на информационни и телекомуникационни съоръжения и системи, както вече разположени, така и създаващи се на територията на Русия. всичкоизточници на заплахаДоктрина за информационна сигурностинформационна сигурност на руската федерациясе подразделя навъншни и вътрешни. Към външни източници на заплахиДоктринаинформационна сигурност на руската федерациясе отнася до: дейността на чуждестранни политически, икономически, военни, разузнавателни и информационни структури срещу интересите на Руската федерация; желанието на редица страни да доминират в глобалното информационно пространство, да изместят Русия от информационните пазари;

дейност на международни терористични организации;

увеличаване на технологичното изоставане между водещите световни сили и изграждане на техните възможности за противодействие на създаването на конкурентни руски информационни технологии;

дейности по космически, въздушни, морски и наземни технически и други средства (видове) за разузнаване на чужди държави;

Към вътрешни източници на заплахи, Според, отнасят се:

критичното състояние на редица местни индустрии;

неблагоприятна криминогенна ситуация, придружена от тенденции на сливане на държавни и престъпни структури в информационната сфера, получаване на достъп до поверителна информация от престъпни структури, засилване на влиянието на организираната престъпност върху обществото, намаляване на степента на защита на законните интереси на гражданите, обществото и държавата в информационната сфера; недостатъчна координация на дейността на органите на всички нива при провеждането на единна държавна политика в областта на информационната сигурност; недостатъци на правната уредба, регулираща отношенията в информационната сфера и правоприлагащата практика;

недостатъчно развитие на институциите на гражданското общество и недостатъчен държавен контрол върху развитието на информационния пазар в Русия;

недостатъчно финансиране на мерки за осигуряване на информационна сигурност;

недостатъчен брой квалифицирани кадри в областта на информационната сигурност.

3. Проблеми на защитата на информационната сигурност от човек, общество и държава.

3.1 Вируси: характеристики, класификация.

Могат да се цитират много факти, които показват, че заплахата за информационния ресурс нараства с всеки изминал ден, вкарвайки в паника отговорните лица в банки, предприятия и компании по целия свят. И тази заплаха идва от компютърни вируси, които изкривяват или унищожават жизненоважна, ценна информация, което може да доведе не само до финансови загуби, но и до човешки жертви.

Вирусът е специално написана малка програма, която може да се „приписва“ на други програми (т.е. да ги „заразява“), както и да изпълнява различни нежелани действияна компютъра. Програма, която съдържа вирус, се нарича "заразена". Когато се стартира такава програма, вирусът първо поема контрола. Вирусът намира и "заразява" други програми, а също така извършва някои вредни действия (например поврежда файлове или таблицата за разпределение на файлове на диска, "замърсява" RAM и т.н.). За да се маскира вирус, действията за заразяване на други програми и причиняване на вреда може да не се извършват винаги, но, да речем, при определени условия. След като вирусът извърши нужните действия, той прехвърля контрола върху програмата, в която се намира, и работи по същия начин, както обикновено. Така външно работата на една заразена програма изглежда същата като на незаразена. Разновидностите на вирусите са подредени по такъв начин, че при стартиране на заразена програма вирусът остава резидентен, т.е. до рестартиране на DOS и от време на време заразява програми и извършва вредни действия на компютъра.

Компютърният вирус може да съсипе, т.е. модифицирайте по неподходящ начин всеки файл на дисковете, налични на компютъра. Но вирусът може да "зарази" някои видове файлове. Това означава, че вирус може да "инфилтрира" тези файлове, т.е. модифицирайте ги така, че да съдържат вирус, който при определени обстоятелства може да започне да работи.

Трябва да се отбележи, че текстовете на програми и документи информационни файловебази данни, таблици с електронни таблици и други подобни файлове не могат да бъдат заразени от вирус, той може само да ги развали.

В момента са известни повече от 87 800 вируса, чийто брой непрекъснато нараства. Има случаи, когато уроци са създадени, за да помогнат при писането на вируси.

Причините за появата и разпространението на вирусите се крият от една страна в човешката психология, от друга страна, в липсата на защита в операционната система.

Основните начини за проникване на вируси са сменяемите устройства и компютърните мрежи. За да предотвратите това, вземете предпазни мерки. Също така, за откриване, премахване и защита срещу компютърни вируси, са разработени няколко вида в резултат на не съвсем ясно разбиране на темата.

Вирусът е програма, която има способността да се самовъзпроизвежда. Тази способност е единственото средство, присъщо на всички видове вируси. Но не само вирусите са способни на самовъзпроизвеждане. Всяка операционна система и много други програми могат да създават свои собствени копия. Копията на един и същи вирус не само не трябва да съвпадат напълно с оригинала, но може и изобщо да не съвпадат!

Вирусът не може да съществува в „пълна изолация“: днес човек не може да си представи вирус, който не използва кода на други програми, информация за файловата структура или дори само имената на други програми. Причината е ясна: вирусът трябва по някакъв начин да осигури предаването на контрол върху себе си.

1) В зависимост от местообитанието вирусите могат да бъдат разделени на мрежови, файлови, зареждащи и зареждащи файлове.

мрежа вирусите се разпространяват в различни компютърни мрежи. Файловите вируси се въвеждат главно в изпълними модули, тоест във файлове с разширения COM и EXE.

Файл вирусите могат да заразят други видове файлове, но като правило, записани в такива файлове, те никога не получават контрол и следователно губят способността си да се възпроизвеждат.

Обувка вирусите заразяват сектора за зареждане на диск (Boot-c) или сектора, съдържащ програмата за зареждане на системния диск (Master Boot Record).

Файл-зареждане вирусите заразяват както файловете, така и секторите за зареждане на диска.

2) Според начина на заразяване вирусите се делят на резидентни и нерезидентни.

Жилищен Когато вирусът инфектира (инфектира) компютър, той оставя своята резидентна част в RAM, която след това прихваща достъпа на операционната система до обекти на заразяване (файлове, сектори за стартиране на диска и др.) и прониква в тях. Резидентните вируси се намират в паметта и остават активни, докато компютърът не бъде изключен или рестартиран.

Нерезидент вирусите не заразяват компютърната памет и са активни за ограничено време.

3) Според степента на въздействие вирусите могат да бъдат разделени на следните видове:

неопасни , които не пречат на работата на компютъра, но намаляват количеството свободна RAM и дискова памет, действията на такива вируси се проявяват във всякакви графични или звукови ефекти;

опасно вируси, които могат да доведат до различни неизправности на компютъра;много опасен , чието въздействие може да доведе до загуба на програми, унищожаване на данни, изтриване на информация в системните области на диска.

ПРОЯВА НА НАЛИЧИЕТО НА ВИРУС ПРИ РАБОТА НА КОМПЮТЪР.

Всички действия на вируса могат да се извършват доста бързо и без издаване на съобщения, така че за потребителя е много трудно да забележи, че на компютъра се случва нещо необичайно.

Докато сравнително малко програми са заразени на компютъра, наличието на вирус може да бъде почти незабележимо. След известно време обаче нещо странно започва да се случва на компютъра, например:

* някои програми спират да работят или започват да работят неправилно;

* на екрана се показват странични съобщения, символи и др.;

* работата на компютъра се забавя значително;

* някои файлове са повредени и т.н.

По това време, като правило, доста (или дори повечето) програми вече са заразени с вирус и някои файлове и дискове са повредени. Освен това, заразените програми от един компютър могат да бъдат прехвърлени с помощта на дискети или локална мрежакъм други компютри.

Някои видове вируси са още по-коварни. Първоначално те неусетно заразяват голям брой програми или дискове, а след това причиняват много сериозни щети, например от цялата HDDна компютъра. И има вируси, които се опитват да се държат възможно най-незабележимо, но малко по малко и постепенно повреждат данните на твърдия диск на компютъра.

По този начин, ако не вземете мерки за защита срещу вирус, последствията от заразяването на вашия компютър могат да бъдат много сериозни.

3.2 Неоторизиран достъп.

В компютърните технологии концепцията за сигурност е много широка. Това предполага както надеждността на компютъра, така и безопасността на ценните данни, и защитата на информацията от промяна от неупълномощени лица, и запазването на тайната на кореспонденцията в електронните комуникации. Разбира се, във всички цивилизовани държави има закони за безопасността на гражданите, но в Информатикапрактиката на прилагане на закона все още не е развита и законодателният процес не е в крак с развитието на технологиите и надеждността на работата компютърни системиразчита до голяма степен на мерки за самозащита.

3.3 Информационна сигурност и Интернет.

Интернет е глобална компютърна мрежа, обхващаща целия свят. Днес Интернет има около 15 милиона абонати в повече от 150 страни по света. Размерът на мрежата се увеличава със 7-10% месечно. Интернет формира, така да се каже, ядрото, което осигурява комуникация между различни информационни мрежи, принадлежащи на различни институции по света, една с друга.

Докато преди мрежата се използваше единствено като среда за прехвърляне на файлове и имейл съобщения, днес повече предизвикателни задачиразпределен достъп до ресурси. Преди около две години бяха създадени черупки, които поддържат функциите за мрежово търсене и достъп до разпределени информационни ресурси, електронни архиви.

Интернет, някога изключително за изследователски и академични групи, чиито интереси варират от достъп до суперкомпютри, става все по-популярен в света на бизнеса.

Компаниите са привлечени от скоростта, евтината глобална свързаност, лекотата на съвместна работа, налични програми, уникална база данни Интернет мрежи. Те виждат глобалната мрежа като допълнение към собствените си локални мрежи.

При ниски разходи за обслужване (често само фиксирана месечна такса за използваните линии или телефон), потребителите могат да получат достъп до търговски и нетърговски информационни услуги в САЩ, Канада, Австралия и много европейски страни. В архивите със свободен достъп в Интернет можете да намерите информация за почти всички сфери на човешката дейност, от нови научни открития до прогнозата за времето за утре.

Интернет и информационната сигурност са несъвместими поради самото естество на Интернет. Той е роден като чисто корпоративна мрежа, но в момента, използвайки един протоколен стек TCP / IP и единно адресно пространство, той обединява не само корпоративни и ведомствени мрежи (образователни, правителствени, търговски, военни и т.н.), които , по дефиниция, мрежи с ограничен достъп, но също и обикновени потребители, които имат възможност да получат директен достъп до интернет от домашните си компютри, използвайки модеми и телефонна мрежаобща употреба.

Както знаете, колкото по-лесен е достъпът до мрежата, толкова по-лоша е нейната информационна сигурност, така че с основание можем да кажем, че първоначалният лесен достъп до интернет е по-лош от кражбата, тъй като потребителят може дори да не знае какво е копирано от него - файлове и програми, да не говорим за възможността за тяхното увреждане и настройка.

Цената за използване на Интернет е общ спад в информационната сигурност.

Сигурността на данните е един от основните проблеми в интернет. Има все повече и повече страшни истории за това как компютърни хакери, използвайки все по-сложни трикове, проникват в базите данни на други хора. Разбира се, всичко това не допринася за популярността на интернет в бизнес средите. Самата мисъл, че някои хулигани или, още по-лошо, конкуренти, ще имат достъп до архиви с търговски данни, кара корпоративните лидери да отказват да използват отворени информационни системи. Експертите твърдят, че подобни страхове са неоснователни, тъй като компаниите с достъп както до отворени, така и до частни мрежи имат почти равни шансове да станат жертва на компютърен терор.

В банковия сектор проблемът с информационната сигурност се усложнява от два фактора: първо, почти всички ценности, с които банката работи (с изключение на пари и нещо друго), съществуват само под формата на тази или онази информация. Второ, банката не може да съществува без връзки с външния свят: без клиенти, кореспонденти и т.н. В същото време, външни отношениязадължително се предава същата информация, която изразява стойностите, с които работи банката (или информация за тези стойности и тяхното движение, което понякога струва повече от самите стойности). Отвън идват документи, според които банката прехвърля пари от една сметка в друга. Външно банката предава инструкции за движението на средства по кореспондентски сметки, така че откритостта на банката е дадена a priori.

Струва си да се отбележи, че тези съображения са валидни не само за автоматизирани системи, но и за системи, изградени върху традиционен работен процес на хартия и не използващи други връзки освен куриерска поща. Автоматизацията добави главоболие към услугите за сигурност, а новите тенденции в развитието на банковите услуги, изцяло базирани на информационни технологии, изострят проблема.

4. Основни насоки и мерки за защита в областта на информационната сигурност

А-приори Доктрини за информационна сигурност на руската федерация, основни обектиосигуряване на информационна сигурност внационални информационни и телекомуникационни системиса:

информационни ресурси, съдържащи информация, класифицирана като държавна тайна и поверителна информация;

средства и системи за информатизация (компютърно оборудване, информационни и изчислителни комплекси, мрежи и системи), софтуер ( операционна система, системи за управление на бази данни, друг приложен софтуер за цялата система), автоматизиран

системи за управление, системи за комуникация и предаване на данни, които получават, обработват, съхраняват и предават информация с ограничен достъп, техните информационни физически полета;

технически средстваи системи, обработващи отворена информация, но разположени в помещения, където се обработва информация с ограничен достъп, както и самите помещения, предназначени за обработка на такава информация.

"ДА СЕ големи заплахиинформационна сигурностДоктрина информационна сигурност на руската федерациясе отнася:

дейности на специални служби на чужди държави, престъпни общности, незаконни дейности на лица (организации и групи), насочени към получаване на нерегламентиран достъп до информация и упражняване на контрол върху функционирането на информационните телекомуникационни системи;

принудителното използване на вносен софтуер и хардуер при създаването и развитието на информационни и телекомуникационни системи поради обективното изоставане на местната индустрия;

нарушаване на установените правила за събиране, обработка и предаване на информация, умишлени действия и грешки на персонала, информационни и телекомуникационни системи, отказ на технически средства и софтуерни повреди в информационни и телекомуникационни системи;

използване на средства и системи за информатизация и комуникация, които не са сертифицирани в съответствие с изискванията за сигурност, както и средства за защита на информацията и наблюдение на тяхната ефективност;

участие в създаването, развитието и защитата на информационни и телекомуникационни системи на организации и фирми, които нямат държавни лицензи за извършване на тези видове дейности.

Средствата за информационно въздействие, използвани в тази област, могат да бъдат насочени към решаване на следните задачи:

унищожаване, изкривяване или кражба на информационни масиви;

извличане на необходимата информация от тях след преодоляване на системите за защита;

дезорганизация на работата на техническите средства;

прекъсване на телекомуникационните системи и мрежи, компютърните системи, енергийните системи, системите на публичната администрация, т.е. всички високотехнологични средства за подкрепа на живота на обществото и функционирането на държавата.

4.1 Атакуващи средства за информационно въздействие

„Идеите и материалните основи на информационните оръжия се формират едновременно с развитието на информационната среда.

1. Компютърни вируси– софтуер, който може да се размножава, да се прикрепя към програми, да се предава по комуникационни линии и мрежи за данни, да прониква в електронни телефонни централи и системи за управление и да ги деактивира.

Разпространението на компютърен вирус се основава на способността му да използва всеки носител на предавани данни като "превозно средство". В резултат на това всяка дискета или друго магнитно устройство за съхранение, прехвърлено на други компютри, може да ги зарази. Обратно, когато "здрав" носител е свързан към заразен компютър, той може да стане носител на вирус.

2. "Логически бомби"- получи иметософтуерно вградени устройства, които са предварително внедрени в информационни и контролни центрове на военна и гражданска инфраструктура

Една от разновидностите на такава бомба е"Троянски кон"-програма, която позволява скрито неоторизиранодостъп до информационни ресурси на врага за получаванеразузнавателна информация.

3. Средства за потискане (или фалшифициране) на обмена на информацияв телекомуникационни мрежи, предаване по каналидържавна и военна администрация, както и чрез каналинеобходима е масова информация (от гледна точка на противникастрани) информация.

4. Инструменти за внедряванекомпютърни вируси и логически бомбикъм правителствени и корпоративни информационни мрежи исистеми и дистанционно управление.

Експертите идентифицират три основниформи на влияние върху киберпространството:

информационна престъпност;

информационен тероризъм;

операции, провеждани като част от широкомащабни информационни войни.

4.2 Информационна престъпност.

Този термин се отнася до действията на лица или групи от лица,насочени към хакване на системи за сигурност и кражба илиунищожаване на информация с наемни или хулигански цели.

Компютърните престъпления може да са свързани с внедряванетоследващи стъпки:

неразрешено проникване в информационни и компютърни мрежи или информационни масиви;

кражба на приложен и системен софтуер;

неразрешено копиране, промяна или унищожаване на информация;

прехвърляне на компютърна информация на лица, които нямат достъп до нея;

подправяне, модифициране или фалшифициране на компютърна информация. Фалшифицирането на информация може да включва и фалшифициране на резултатите от избори, гласуване, референдуми, извършени с помощта на електронни технологии;

разработване и разпространение на компютърни вируси;

неоторизиран преглед или кражба на информационни бази;

механично, електрическо, електромагнитно и други видове въздействие върху информационни и компютърни мрежи, причиняващо тяхното увреждане.

1. 1. Информационен тероризъм.

Процесите на глобална информатизация доведоха до факта, че съвременното общество постепенно става почти напълно зависимо от състоянието на информационната инфраструктура, която включва интегрирането на различни комуникационни системи, телекомуникации, бази данни и информационни системи, собственост на държавата, не- държавен сектор на икономиката, организации, граждани.

В тези условия информационен тероризъм– тероризъм с използване на информационни оръжия- представлява най-реалната заплаха както за отделните развити страни, така и за цялата световна общност.

В тактиката на информационния тероризъм, както при всяка друга, основното е терористичният акт да има опасни последици и да получи голям обществен отзвук. По правило действията на информационните терористи са придружени от заплаха от повторение на терористичен акт, без да се посочва конкретен обект.

Във виртуалното пространство различниметоди за постигане на терористични цели:

увреждане на отделни физически елементи на киберпространството, разрушаване на енергийни мрежи, смущения, използване специални програми, стимулиране на разрушаването на хардуера, разрушаването на елементната база с помощта на биологични и химически средства и др.;

кражба или унищожаване на софтуер и технически ресурси на киберпространството от обществено значение, въвеждане на вируси, програмни грешки и др.;

заплахата от публикуване или публикуване на информация от национално значение за функционирането на различни елементи от информационната инфраструктура на държавата, принципите на работа на системите за криптиране, поверителна информация от личен обществен характер и др.;

4.4. Защитни действия в областта на информационната сигурност

„Основните направленияинформационна сигурноств националните информационни и телекомуникационни системи, съгласно Доктрината за информационна сигурност, са:

предотвратяване на прихващане на информация от помещения и съоръжения, както и информация, предавана по комуникационни канали с помощта на технически средства;

изключване на неоторизиран достъп до информация, обработвана или съхранявана в технически средства;

предотвратяване на изтичане на информация по технически канали, което възниква по време на работа на технически средства за нейната обработка;

предотвратяване на специални софтуерни и хардуерни въздействия, които причиняват унищожаване, унищожаване, изкривяване на информация или неизправности в работата на средствата за информатизация;

осигуряване на информационна сигурност при свързване на национални информационни и телекомуникационни системи с външни, включително международни информационни мрежи;

осигуряване на сигурността на поверителна информация при взаимодействието на информационни и телекомуникационни системи от различни класове на сигурност;

идентификация на вградени върху обекти и в технически средства.

В момента в районаборба с компютърните престъпленияима много нерешени проблеми.

Първо , в нашата страна специалното законодателство, засягащо различни аспекти на компютърните престъпления, не е достатъчно развито, опасността от такива престъпления все още е слабо разбрана от законодателите, докато този вид престъпност бързо напредва

Второ , поради специалната сложност на компютърните системи, създаването на безгрешни програми за тях е почти невъзможно.

трето , има широко разпространена практика за придобиване на информация, включително нелицензиран софтуер, чрез неоторизирано копиране. Софтуерът се разпространява почти навсякъде чрез кражби и размяна на крадени стоки.

Четвърто , незадоволителното материално състояние на научно-техническата интелигенция, свързано със създаването на информационни системи, което създава предпоставки за "изтичане на мозъци" и осъществяване на различни видове "информационен саботаж".

Пето Информационната сигурност обаче е скъпа, не толкова поради разходите за инсталиране на необходимите инструменти за това, а защото е много трудно да се определят границите на разумна сигурност и да се поддържат системите в здраво състояние.

„В момента се използвамерки за предотвратяване на компютърни престъплениямогат да бъдат групирани в три групи:

технически;

организационни;

правен.

Правните мерки включват:

затягане на правилата за установяване на отговорност за компютърни престъпления;

усъвършенстване на наказателното и гражданското законодателство в тази област.

Правните мерки включват и въпроси на обществения контрол върху разработчиците на компютърни системи и приемането на международни договори за ограничения в тяхната дейност.

Правна защита на информационната сигурност

Правната защита на компютърните програми и бази данни е въведена за първи път в Руската федерация със Закона на Руската федерация „За правната защита на програмите за електронни компютри и бази данни“, който влезе в сила през 1992 г.

Правната защита, предоставена от този закон, обхваща всички видове компютърни програми (включително операционни системи и софтуерни комплекси), които могат да бъдат изразени на всеки език и във всякаква форма, включително изходен код на език за програмиране и машинен код. Правната защита обаче не обхваща идеите и принципите, залегнали в компютърната програма. Включително върху идеите и принципите на организиране на интерфейса и алгоритъма.

За уведомяване с техните права, разработчикът на програмата може. От първото издание на програмата използвайте известието за авторски права, което се състои от три елемента:

букви C в кръг или скоби ©;

заглавие (име) на правоносителя;

година на първото пускане на програмата.

© корпорация Microsoft, 1993-1997.

Организация или потребител, който законно притежава копие на програмата (който е закупил лиценз за използването й), има право, без да получава допълнително разрешение от разработчика, да извършва всякакви действия, свързани с работата на програмата, включително нейното запис и съхранение в паметта на компютъра. Записването и съхраняването в паметта на компютъра е разрешено по отношение на един компютър или един потребител в мрежата, освен ако не е предвидено друго в договора с разработчика.

Трябва да знаете и да спазвате съществуващите закони, които забраняват незаконното копиране и използване на лицензиран софтуер. Във връзка с организации или потребители, които нарушават авторските права, разработчикът може да търси обезщетение и обезщетение от нарушителя в размер, определен по преценка на съда от 5000 пъти до 50 000 пъти минималната месечна заплата.

5.1 Електронен подпис.

През 2002 г. беше приет Законът на Руската федерация „За електронния цифров подпис“, който стана законодателната основа за управление на електронни документи в Русия. Съгласно този закон електронен цифров подписв електронен документ се признава за правно еквивалентен на подпис в документ на хартиен носител.

При регистриране на цифров подпис в специализирани центрове кореспондентът получава два ключа: таен и публичен. Секретният ключ се съхранява на дискета или смарт карта и трябва да бъде достъпен за всички потенциални получатели на документите и обикновено се разпространява по електронна поща.

Процес електронен подписдокумент се състои в обработка с помощта на таен ключтекст на съобщението. След това криптираното съобщение се изпраща по имейл до абоната. Абонатът използва публичния ключ за удостоверяване на съобщението и електронния подпис.

С помощта на блок от специални закони се регулира информационната сигурност на държавата, обществото и индивида. Сред тези закони:

Закон "За средствата за масово осведомяване" от 27 декември 1991 г. N 2124-I;

Закон „За федералните органи на правителствената комуникация и информация“ от 19 февруари 1992 г. N 4524-1;

Закон "За правната защита на програмите за електронни компютри и бази данни" от 23 септември 1992 г. № 3523-1;

Закон "За правната защита на топологиите на интегралните схеми" от 23 септември 1992 г. N 3526-I;

Закон "За законно депозиране на документи" от 29 декември 1994 гн 77-ФЗ;

Закон "За информацията, информатизацията и защитата на информацията" от 20 февруари 1995 гн 24-FZ;

Закон "За външното разузнаване" от 10.01.96 гн 5-FZ;

Закон „За участие в международния обмен на информация“ от 5 юни 1996 г. N 85-FZ;

Закон „За държавната автоматизирана система на Руската федерация „Избори“н20-FZ от 10 януари 2003 г

Заключение

Обобщавайки, трябва да се отбележи, че има много случаи, когато фирми (не само чуждестранни) водят истински „шпионски войни“ помежду си, набирайки служители на конкурент, за да получат чрез тях достъп до информация, представляваща търговска тайна. Регулирането на въпросите, свързани с търговската тайна, все още не е получило достатъчно развитие в Русия. Съществуващото законодателство все още не осигурява регулиране, съответстващо на съвременните реалности индивидуални въпросивключително търговски тайни. В същото време трябва да се знае, че щетите, причинени от разкриването на търговски тайни, често са много значителни (ако изобщо могат да бъдат оценени). Наличието на правила за отговорност, включително наказателна отговорност, може да служи като предупреждение за служителите срещу нарушения в тази област, така че е препоръчително всички служители да бъдат информирани подробно за последиците от нарушенията. Бих искал да се надявам, че създаваната в страната система за защита на информацията и формирането на комплекс от мерки за нейното прилагане няма да доведе до необратими последици по пътя на информационната и интелектуална интеграция с целия свят, който се очертава в Русия .

Библиография

Доктрина за информационна сигурност(одобрен от президента на Руската федерация на 9 септември 2001 г.).

Колин К.К. Социална информатика: Урокза университети - М.: Академичен проект; М.: Фонд "Мир", 2003 г

Петров В.П., Петров С.В.Информационна сигурност на човек и общество: учебник / V.P. Петров, С.В. Петров - М .: Издателство на NC ENAS, 2007.

4. Указ на президента на Руската федерация „За мерките за осигуряване на информационната сигурност на Руската федерация при използване на информационни и телекомуникационни мрежи за международен обмен на информация“ от 17 март 2008 г. № 351;

5. Галатенко, В.А. Основи на информационната сигурност. Интернет университет по информационни технологии - INTUIT.ru, 2008 г.;

6. Галатенко, В.А. Стандарти за информационна сигурност. Интернет университет по информационни технологии - INTUIT.ru, 2005 г.;

7. Лопатин, В.Н. Информационна сигурност на Русия: човек, общество, държава. Серия: Сигурност на човека и обществото. М.: 2000. - 428 с.;

8. Шангин, В.Ф. Защита на компютърна информация. Ефективни методи и средства. - М .: DMK Press, 2008. - 544 с.

9. Щербаков, А.Ю. Съвременна компютърна сигурност. Теоретична основа. Практически аспекти. - М.: Книжный мир, 2009. - 352 с.

10. Информатика: Учебник / ред. проф. Н.В. Макарова. - М.: Основен курс. Теория. 2004 г

11. Безруков Н.Н. Компютърни вируси. - М.: Наука, 1991.

12. Мостовой Д.Ю. Съвременни технологииборба с вирусите // PC World. - № 8. - 1993 г.

13. Кент П. Компютърът и обществото / Пер.° САнглийски В.Л. Григориев. - М.: Компютър, UNITI, 1996. - 267 с.

14. Левин В.К. Защита на информацията в информационно-изчислителните системи и мрежи // Програмиране. - 1994. - N5. - C. 5-16.

15. За информацията, информатизацията и защитата на информацията: Федерален закон // Руски вестник. - 1995. - 22 февруари. - В. 4.

Безопасност- състоянието на защита на жизнените интереси на личността, обществото и държавата.

Информационната сигурност на индивида е състоянието и условията на живот на индивида, при които се реализират неговите права и ϲʙᴏ.

Жизненоважните интереси са съвкупност от потребности, задоволяването на които осигурява съществуването и възможностите за прогресивно развитие на индивида, обществото и държавата.

Жизненоважните интереси на личността включват: спазване и осъществяване на конституционните права за търсене, получаване, производство и разпространение на информация; свързани с реализацията на правото на гражданите на личен живот; използване на информация за целите на духовното, физическото, интелектуалното развитие; защита на правата върху интелектуалната собственост; гарантиране на правата на гражданите да защитават здравето си от вредна информация, несъзнателна за дадено лице.

Заплаха за сигурността- съвкупност от условия и фактори, които създават опасност за жизнените интереси на личността, обществото и държавата.

Заплаха за информационната сигурност на човек:

1. приемане на нормативни актове, които противоречат на конституционните права на гражданите;
2. противопоставяне на упражняването от гражданите на правата на личен живот;
3. неправомерно ограничаване на достъпа до отворена информация;
4. нарушаване на правата на гражданите в областта на медиите;
5. незаконно използване на специални средства, които засягат съзнанието на човек;
6. манипулиране на информация.

Следователно осигуряването на сигурност е провеждането на единна държавна политика в областта и система от мерки от икономическо, политическо, организационно и друго естество, адекватни на заплахите за жизнените интереси на личността, обществото и държавата, насочени към идентифициране на и предотвратяване на заплахи.

Правното основание за защита на интересите на личността е информацията и законови разпоредбиКонституция на Руската федерация. По този начин свободата на средствата за масова информация и забраната на цензурата позволяват да се създава и разпространява надеждна, навременна, обективна, т.е. качествена информация, докато разпространението на вредна и опасна информация трябва да бъде изключено.

Не се допуска пропаганда и агитация, които разпалват социална, расова, национална омраза и вражда. Пропагандата на социално, расово, национално, регионално или езиково превъзходство е забранена. Укриването от длъжностни лица на факти и обстоятелства, които представляват заплаха за живота и здравето на хората, води до отговорност в съответствие с федералния закон.

По този начин отговорността за разпространение на информация с лошо качество, за нарушения на процедурата за разпространение на информация е предвидена от нормите на Наказателния кодекс на Руската федерация.
Трябва да се отбележи, че основните членове на Наказателния кодекс на Руската федерация:

• клевета (чл. 129);
• обида (чл. 130);
• възпрепятстване на законната професионална дейност на журналистите (чл. 144);
• злоупотреби при емитиране на ценни книжа (чл. 185);
• умишлено невярно съобщение за терористичен акт (чл. 207);
• укриване на информация за обстоятелства, застрашаващи живота или здравето на хората (чл. 237);
• незаконно разпространение на порнографски материали или предмети (чл. 242);
• публични призиви за извършване на екстремистка дейност (чл. 280);
• подбуждане към омраза или вражда, както и унижаване на човешкото достойнство (чл. 282);
• публични призиви за разгръщане на агресивна война (чл. 354)

Информационна сигурност

Характерна черта на съвременното общество е неговата информатизация - активното развитие и внедряване на информационни технологии и средства във всички сфери на човешката дейност. Информацията и информационните ресурси се превръщат в един от решаващите фактори за развитието на индивида, обществото и държавата. Широките възможности на компютрите и информационните технологии позволяват да се автоматизират процесите на наблюдение и управление на държавни, икономически, социални, отбранителни и други съоръжения и системи, да се получава, натрупва, обработва и предава информация за тези процеси с почти всяка необходима скорост, във всякакво количество.

Всичко това дава основание да се твърди, че информатизацията днес играе решаваща положителна роля в развитието на човечеството, че информационното общество е обективно неизбежно. Но историята ни учи, че много постижения на научната и техническа мисъл са използвани не само в полза на хората. Достатъчно е да си припомним постиженията на ядрената физика – атомни оръжия, оптоелектрониката – лазерни оръжия, химията – отровни газове, биологията – биологични оръжия и пр. Винаги е имало сили, които са се стремели да се възползват от откритията в научно-техническата област.

Днес определени субекти (коалиции, държави, организации, индивиди) имат желание да притежават единствено информационни ресурси, средства и технологии и да ги използват за задоволяване на своите интереси и противодействие на интересите на потенциални конкуренти в икономическа, търговска и дори военна конфронтация. В същото време информацията и информационните технологии започват да действат като обекти на заплахи, което поражда проблема с информационната сигурност.

Концептуалните и научно-методологичните основи на информационната сигурност тепърва започват да се развиват. Основната задача при създаването на теорията за информационната сигурност трябва да се счита за формирането на концептуален апарат. Основните понятия са информационна опасност, информационна заплаха и информационна сигурност.

Информационна опасностсе определя по два начина:

Като състояние на околната среда или обект, при което е възможно да им се причини значителна вреда или вреда чрез въздействие върху информационната сфера на обекта;

Като свойство на обект, характеризиращо се със способността да причини значителна вреда на друг обект чрез въздействие върху неговата информационна сфера.

Според това Информационна сигурност- Това:

състоянието на обекта, когато не може да му бъде причинена значителна вреда или вреда чрез въздействие върху неговата информационна сфера;

Свойството на обект, което характеризира способността му да не причинява значителни щети на който и да е обект, като влияе върху информационната сфера на този обект.

Информационна заплаха– заплаха за обект чрез въздействие върху информационната му сфера:

Намерение за причиняване (причиняване) на значителна вреда на обекта чрез въздействие върху неговата информационна сфера;

Информационна опасност, чието изпълнение става много вероятно;

Фактор или набор от фактори, които създават информационна опасност за обекта; такива фактори могат да бъдат действия, поведение на обекти, природни явления и др.

Всичко по-горе ни позволява да формулираме концепцията информационна сигурност на руската федерациякато такова състояние на страната, при което гражданите, сдруженията и обществените групи от граждани, обществото и държавата не могат да бъдат значително увредени чрез въздействие върху нейната информационна сфера.

Основен обекти за информационна сигурностса личността (нейните права и свободи), обществото (нейните материални и духовни ценности) и държавата (нейното конституционно устройство, суверенитет, териториална цялост, икономика, военно дело и др.).

Личността е основният елемент, клетката на обществото. Без индивида няма общество, но индивидът не може да съществува извън обществото. Държавата осигурява условията за съществуване както на индивида, така и на обществото. Държави, които не са необходими нито на индивида, нито на обществото, не могат да съществуват дълго време и да изчезнат от историческата арена. Балансът на взаимоотношенията между индивида, обществото и държавата е основно условие за тяхното устойчиво развитие.

Информационна сигурност на личността- това е състояние на човек, при което неговата личност не може да бъде значително увредена чрез въздействие върху околното информационно пространство.

В процеса на информатизация човек става информационно „прозрачен“. Ако има желание и средства, всяка налична информация за конкретно лице може да стане достъпна и да бъде използвана за свои цели от друго лице, група хора, обществена група и държава. Само малка част от населението е в състояние да предотврати нежелан достъп до тяхната информация. Повечето хора нямат такава възможност и остават беззащитни в това отношение.

Информационна сигурност на обществото- това е състояние на обществото, при което то не може да бъде значително увредено чрез въздействие върху неговата информационна сфера. Тя се основава на сигурността на индивидуалното, груповото и масовото съзнание на гражданите при наличието на информационни заплахи, които включват преди всичко информационно и психологическо въздействие. Действието на тези заплахи може да предизвика психо-емоционално и социално-психическо напрежение, изкривяване на моралните критерии и норми, морална и политическа дезориентация и в резултат на това неадекватно поведение на индивиди, групи и маси от хора. В резултат на такива въздействия са възможни дълбоки трансформации на индивидуалното, груповото и масовото съзнание, негативни промени в морално-политическия и социално-психологическия климат в обществото.

Информационна сигурност на държавата- това е състоянието на държавата, при което не може да й бъде нанесена значителна вреда чрез въздействие върху нейната информационна сфера. Гарантирането на информационната сигурност на държавата е неразривно свързано с осигуряването национална сигурност.

11.2 Информационни войни и информационен тероризъм

Проблемите на информационната сигурност на държавата са разгледани доста пълно в Доктрината за информационна сигурност на Руската федерация. Нека се спрем на два от тях: проблемът с информационните войни и информационният тероризъм.

Информационна война- това са действия, предприети за постигане на информационно превъзходство чрез увреждане на информационната сфера на противника и осигуряване на собствената информационна сигурност.

Информационните войни се водят с помощта на информационни оръжия, чието използване е сравнимо по ефективност с действието на оръжията за масово унищожение. Идеята за използване и материалните основи на съвременните информационни оръжия се формират с развитието на информатизацията. Компютъризацията на различни сфери на обществения живот, развитието на телекомуникациите и информационните мрежи, създаването на бази данни и банки от данни, широкото въвеждане на най-новите информационни технологии и превръщането на професията на програмиста в престижна и масова специалност създадоха създадоха основни научни, технологични и икономически предпоставки за появата и усъвършенстването на нов тип информационни оръжия и в същото време направиха обектите на управление и комуникации, енергетика и транспорт, банковата система много уязвими за информационно въздействие.

Информационно оръжиее набор от средства, методи и технологии, които осигуряват възможност за силно въздействие върху информационната сфера на противника с цел унищожаване на неговата информационна инфраструктура, системи за управление на държавата и намаляване на отбранителната способност.

Универсалността, секретността, широчината на въздействие, изборът на място и време за използване, ефективността и липсата на законови ограничения за употреба правят информационното оръжие изключително опасно средство за въоръжена борба. Може да се използва и в мирно време. Освен това злонамерени въздействия върху техническа система, включително военно-технически, могат да бъдат осигурени още на етапа на неговото проектиране и създаване поради умишленото въвеждане на специални дефекти от тип саботаж (софтуерни раздели) в системния софтуер. Сложността на съвременните софтуерни инструменти прави практически невъзможно идентифицирането на такива отметки.

Театърът на операциите при воденето на информационни войни е цялото световно информационно пространство и разрушителната сила на информационните оръжия в процеса на по-нататъшна информатизация само ще нараства. Информационните войни, особено в контекста на съществуването на почти монополно положение в информационната сфера на малък брой страни, могат да причинят национални, регионални и дори глобални информационни катастрофи, чиито опустошителни последици за световната цивилизация ще бъдат не по-малко катастрофални отколкото последствията от ядрени катастрофи. Заплахата от информационна война в глобален контекст е фактор за скрит военно-политически натиск и сплашване, фактор, способен да наруши стратегическия паритет и да подкопае съществуващия баланс на световната политическа арена.

Действията на лица или групи, насочени към увреждане на информационната сфера или използването й за лична изгода, се наричат информационно престъпление.По правило това са еднократни престъпления срещу определен обект. информационно пространство.

Информационен тероризъм- това е особена форма на насилие, което представлява съзнателно и целенасочено информационно въздействие или заплаха за използване на такова влияние за принуждаване на правителството за постигане на политически, икономически, религиозни и други цели от страна на терористична организация или отделни терористи, придружено от емоционален въздействие върху обществото за предизвикване на страх и паника в него, загуба на доверие във властта и създаване на политическа нестабилност.

Информационният тероризъм, макар и подобен на информационната война и престъпността по форма и методи, се различава от тях по цели и тактики. Основното в тактиката на информационния тероризъм е терористичният акт да има опасни последици, да стане широко известен на населението и да получи широк обществен отзвук. По правило исканията на терористите са придружени от заплаха за повторение на терористичен акт, без да се посочва конкретен обект на действие.

Заплахата от информационния тероризъм се превърна във важен геополитически фактор, а борбата с него изисква обединяване на усилията на всички държавни институции, както и засилване на международното сътрудничество в тази област.

11.3. Заплахи за информационната сигурност на Русия

Трябва да се отбележи, че въпреки че проблемите на информационната сигурност, породени от информатизацията, са глобални, за Русия те придобиват особено значение поради нейното геополитическо и икономическо положение.

В Доктрината за информационна сигурност на Руската федерация, одобрена от президента на Руската федерация на 9 септември 2000 г. ., заплахи за информационната сигурност страните според общия им фокус са разделени на заплахи:

Конституционни права и свободи на човека и гражданина в областта на информационната дейност;

Духовен живот на обществото;

Информационна сигурност

Информационна инфраструктура;

Информационни ресурси.

Заплахи за конституционните права и свободи на човека и гражданинав областта на информационната сигурност може да бъде:

Приемане от държавни органи на регулаторни правни актове, които нарушават конституционните права и свободи на гражданите в областта на информационните дейности;

Създаване на монополи за формиране, получаване и разпространение на информация в Руската федерация, включително с използването на телекомуникационни системи;

Противопоставяне, включително от страна на престъпни структури, на реализацията от гражданите на техните конституционни права на лична и семейна тайна, тайна на кореспонденцията, телефонните разговори и други съобщения, както и неефективното прилагане на съществуващата правна рамка в тази област;

Нерационално, прекомерно ограничаване на достъпа до обществено необходима информация;

Нарушаване на конституционните права и свободи на човека и гражданина в областта на медиите;

Неспазване от държавни органи, организации и граждани на изискванията на законодателството на Руската федерация, регулиращо отношенията в информационната сфера.

Заплахи за духовния живот на обществотоможе да бъде:

Използването на средства за въздействие върху масовото съзнание на гражданите;

Дезорганизация и разрушаване на системата за натрупване и опазване на културните ценности, включително архивите;

Ограничаване на достъпа на гражданите до отворени държавни информационни ресурси на държавни органи, друга обществено значима информация;

Намаляване на духовния, морален и творчески потенциал на Русия;

Манипулиране на информация (дезинформация, укриване или изопачаване на информация).

Заплахи за информационната инфраструктураможе би:

Нарушаване на насочеността и своевременността на обмена на информация, незаконно събиране и използване на информация;

Нарушаване на технологията за обработка на информация;

Въвеждане в хардуерни и софтуерни продукти на компоненти, които изпълняват функции, които не са предвидени в документацията за тези продукти;

Разработване и разпространение на програми, които нарушават нормалното функциониране на информационни и информационни и телекомуникационни системи, включително системи за информационна сигурност;

Унищожаване, повреждане, електронно потискане или унищожаване на средства и системи за обработка на информация, телекомуникации и комуникации;

Кражба на софтуерни или хардуерни ключове и средства криптографска защитаинформация;

Прихващане на информация по технически канали, нейното изтичане, което възниква по време на работа на технически средства за обработка и съхранение, както и по време на предаване на информация чрез комуникационни канали;

Внедряване електронни устройстваприхващане на информация в техническите средства за обработка, съхраняване и предаване на информация чрез комуникационни канали, както и в служебните помещения на държавни органи и организации;

Унищожаване, повреда, унищожаване или кражба на машина и други носители за съхранение;

Прихващане, декриптиране и налагане на невярна информация в мрежи за данни, комуникационни линии и масмедийни системи;

Въздействие върху системите за защита с паролен ключ автоматизирани системиобработка и предаване на информация;

Закупуване в чужбина на информационни технологии, средства за информатизация, телекомуникации и съобщения, притежаване вътрешни аналози, които не са по-ниски по своите характеристики от чуждестранните проби.

Заплахи за информационните ресурсиможе да бъде:

Дейности на космически, въздушни, морски и наземни технически средства за разузнаване на чужди държави;

Осъществяване на неоторизиран достъп до информационни ресурси и неправомерното им използване;

Кражба на информационни ресурси от библиотеки, архиви, банки и бази данни;

Нарушаване на законовите ограничения за разпространение на информационни ресурси.

В своето обръщение за националната сигурност (13 юни 1996 г.) президентът на Руската федерация определи основните заплахи за Русия в информационната сфера по следния начин:

вътрешен -изоставането на страната от водещите страни по отношение на нивото и темповете на информатизация, липсата на ясно формулирана информационна политика;

външен -опити да се попречи на Русия да участва при равни условия в международния обмен на информация, намеса и целенасочено проникване в дейността и развитието на информационната инфраструктура на Руската федерация, желанието да се намали използването на руския език като международно средство за комуникация и чрез това стесняване на руското информационно пространство.

Тези и други вътрешни и външни заплахи чрез въздействие(реализации) се делят на информационни, софтуерно-математически, физически и организационни.

Информационни заплахиосъществява се чрез неоторизиран достъп до информационни ресурси и тяхната кражба с цел незаконна употреба, негативна манипулация на информация (дезинформация, изкривяване на информация, нейното укриване), нарушаване на технологията за обработка на информация и др.

Софтуерни и математически заплахиреализирани чрез внедряване в хардуер и софтуерни системикомпоненти, които изпълняват функции, които не са описани в документацията за тези системи и намаляват ефективността на тяхното функциониране, разработването и разпространението на програми (вируси, троянски коне и др.), които нарушават нормалното функциониране на системите, включително системите за информационна сигурност.

Физически заплахисвързани с физическо въздействие (унищожаване, повреда, кражба) върху информационни системи и техните елементи, сигнално прихващане на информация по канали за предаване или в офис помещения и др.

ДА СЕ организационни заплахиНа първо място трябва да се отдаде слабата правна рамка за осигуряване на информационна сигурност. Практически няма правна подкрепа за информационната сигурност на регионално ниво. Изискванията на съществуващите законодателни актове (Конституцията на Руската федерация, законите на Руската федерация „За сигурността“, „За държавната тайна“, „За информацията, информатизацията и защитата на информацията“ и др.) Не винаги се спазват. недостатъци легална системаводят до факта, че значително количество информация с ограничен достъп във финансовата и обменната, данъчната, митническата, външноикономическата, жилищната и други области под формата на специфични бази данни се разпространява от различни търговски фирми.

IN информационно пространствоот позицията на информационната сигурност, най-характерните има две опасности:

1) контрол (извличане) на информационните ресурси на държавата,всъщност информационно разузнаване (шпионаж). Информационното пространство е било и остава сфера на дейност на множество разузнавателни служби. Днес информационното разузнаване може да се реализира по два начина: неразрешено проникване в информационни и контролни системи; по законен начин, поради активното участие на чуждестранни компании в създаването на информационната структура на Русия. В същото време, в допълнение към негативните последици, свързани с факта, че информационните ресурси на страната са под контрола на съответните чужди структури, се нанасят преки щети на икономиката - местната наука и производство остават без собствени поръчки;

2) заплахата от унищожаване или дезорганизация на информационните ресурси на елементите на държавните структури.При сегашното ниво на развитие на информационните технологии подобни въздействия могат да се извършват дори в мирно време. Те са изпълнени с унищожаване на ценна информация за държавата, нейното изкривяване или въвеждане. негативна информацияза да осуети или да вземе грешни решения на съответното ниво на управление.

Заема специално място сигурност на компютърната мрежа,които ви позволяват да комбинирате и споделяте голямо количество информационни ресурси в локален и глобален мащаб. Компютърните мрежи се превръщат в едно от основните средства за информационна комуникация. В същото време техните огромни възможности влизат в конфликт с проблема за осигуряване на информационна сигурност. Това обстоятелство трябва да се има предвид при създаването и развитието както на локални, така и на глобални компютърни мрежи. Така в процеса на създаване на Интернет в САЩ през януари 1981 г. Центърът компютърна сигурностМинистерството на отбраната, през 1985 г. е преобразувано в Национален център за компютърна сигурност и прехвърлено към Агенцията за национална сигурност.

Анализът на горните заплахи, формите и методите на тяхното въздействие върху обектите на сигурността в информационната сфера, както и методите и средствата за борба с тези заплахи ни позволява да твърдим, че в момента вече започват да кристализират две посоки в теория и практика на информационната сигурност, която може да се идентифицира (макар и доста условно) като информационно-психологическа сигурност и защита на информацията.

Информационна и психологическа сигурност -състоянието на защита на гражданите, отделни групи и социални слоеве на обществото, масови сдружения на хора, населението като цяло от негативни информационни и психологически влияния, извършвани в информационното пространство (повече за това ще бъде обсъдено по-късно).

Защита на данни -осигуряване на информационна сигурност (париране на заплахи за информационната инфраструктура и информационните ресурси).

В момента най-активно се развиват проблемите на информационната сигурност: организационни, правни, технически и технологични мерки за предотвратяване и отблъскване на заплахи за информационните ресурси и системи, премахване на техните последствия. Формира се теорията на информационната сигурност, създават се и активно се използват в практиката методи и средства за информационна сигурност, обучават се специалисти по редица специалности и специализации, като технология за информационна сигурност, интегрирана информационна сигурност на автоматизирани системи, информация сигурност и защита и др.

11.4. Информационната сигурност е съществен компонент на националната сигурност

IN модерно обществоинформационната сигурност е системообразуващ фактор в почти всички сфери на неговия живот. То оказва определено влияние върху състоянието на икономическата, отбранителната, социалната, политическата и други компоненти на националната сигурност. В същото време самата информационна сигурност е неразделна част от националната сигурност, чието значение непрекъснато нараства всяка година.

Специалната роля на информационната сигурност се обяснява с глобалните процеси, характерни днес за социално-икономическото развитие на света. Следователно може уверено да се твърди, че информационната сигурност може да се разглежда като основен компонент на националната сигурност, "проникващи" през всички други видове сигурност. Нека го покажем на примера за социална и екологична безопасност.

1. Социален контекст на информационната сигурност.Проблемът за социалната (обществената) сигурност е бил и остава един от най-важните. Свързан е със защитата на интересите на страната и хората в социалната сфера, развитието на социалната структура и социалните отношения, системата за поддържане на живота и социализацията на хората, начин на живот, който отговаря на нуждите на напредъка на настоящите и бъдещите поколения.

Социалното осигуряване има многоизмерен характер. В съвременна Русия се определя от наличието на негативни процеси в обществото, като увеличаване на престъпността, намаляване на жизнения стандарт, увеличаване на безработицата, унищожаване на стара системаобразование, упадък на престижа на науката и техниката, разслоение на обществото на бедни и богати, влошаване на отношенията между хората и др.

Гарант за социалната сигурност на гражданите трябва да бъдат конституцията, държавата, президентът и другите институции на държавната власт. Основните обекти на социалната сигурност са индивидът и обществото, социални интересии социалните отношения и, като се вземе предвид информационният аспект, правото на получаване и използване на подходяща информация, както и системата за формиране на общественото съзнание.

С помощта на съществуващите обещаващи информационни инструменти и технологии е възможно почти напълно да се контролира и регулира информационното взаимодействие на хората. Става дума за възможност за подслушване на телефонни (и не само телефонни) разговори, следене на кореспонденция, създаване на компютърни бази данни за всяко лице, включително поверителна информация и др.

Съвременните информационни технологии позволиха рязко да се повиши ефективността на средствата за въздействие върху психиката на хората и общественото съзнание, да се създадат нови форми на "тиха" ("скрита") манипулация на индивидуалното, груповото и масовото съзнание. Неслучайно наричат ​​медиите „четвъртата власт“. По-нататъшното развитие на информационните технологии значително ще разшири възможностите на медиите и силата на тази власт ще нарасне още повече. В тази връзка появата и развитието на ново интердисциплинарно направление - информационна и психологическа сигурност - е напълно оправдано.

Формите на „скрито“ въздействие върху съзнанието включват нови медийни технологии, психотронни оръжия, мрежови технологии, позволяващи достъп до различна негативна информация, включително порнографски, националистически и друг характер, съвременни компютърни игри, които значително влияят върху формирането на детското съзнание и др.

2. Екологични проблеми в структурата на информационната сигурност.Безопасността на околната среда е един от най-важните глобални проблеми на нашето време. Той е свързан със защитата на интересите на индивида, обществото и държавата от потенциални и реални заплахи, създадени от последиците от антропогенното въздействие върху околната среда, както и от природни бедствия и катастрофи. Нека разгледаме информационния аспект на този сложен, многостранен проблем.

И до ден днешен процесът на формиране на екологичната политика на страната остава някак затворен, което се извършва без достатъчно информиране на научната общност. В тази връзка не винаги е ясно дали околната среда е сред приоритетите в дейността на законодателните и изпълнителните органи на Русия или екологичният проблем се използва спекулативно само в предизборни битки или в борбата за власт между отделни лица. групи. Освен това населението като цяло не е достатъчно запознато със заплахите за сигурността на околната среда, техните източници, последствията от екологични бедствия и катастрофи и др. Най-характерните примери за това са катастрофата в Чернобил, екологичните спорове, които бяха железопътна линияСанкт Петербург - Москва.

Когато обсъждат проблемите на околната среда, експертите често използват "формула за глобално развитие" D. Медоус:

1=PAT,

Население; L е нивото на благосъстояние (потребление на глава от населението); T -технология (увреждане на околната среда, причинено от производството на единица продукция по определена технология).

Тази формула ви позволява да откриете пряка връзка между информацията и информационните технологии и натоварването заобикаляща среда. Всъщност, за да се намали тежестта върху околната среда, е необходимо да се подобрят производствените процеси, да се премине към „екологични“, енерго- и ресурсоспестяващи безотпадъчни технологии. И това е възможно само при условие на радикално преструктуриране на икономиката чрез нейната информатизация, развитието и широкото въвеждане на нови информационни технологии във всички сектори, включително материалното и енергийното производство, добивната промишленост.

В монографията на М. Д. Урсула „Пътят към ноосферата. Концепцията за оцеляване и сигурност на развитието на цивилизацията "(М., 1990) и в следващите му работи проблемът за естествена екологична безопасност,която се основава на опазването на биологичното разнообразие и устойчивостта на биосферата. Този подход се предлага като алтернатива на техногенния (техносферен) начин на развитие на обществото. Според Урсул, следвайки този път, човечеството създава нова заплаха за своята сигурност – опасността от технокрацията. В информационното общество, поради фундаменталното преструктуриране на икономиката поради въвеждането на информационни технологии, опасността от технокрация ще бъде значително намалена.

Във формулата на Д. Медоус има още един термин "контролирана информация". Говорим за нивото на благосъстояние (L), формирането на разумен стандарт на потребление, борбата с агресивното потребителско съзнание. Несъмнено медиите могат и трябва да играят значителна роля в това.

Решаването на повечето екологични проблеми и задачи е свързано със събирането и обработката на информация за състоянието на природната среда (мониторинг на околната среда), с моделирането на мащабни глобални процеси, протичащи в природата, като се вземат предвид нарастващите техногенни и антропогенни въздействия. товари. Очевидно за тяхното ефективно решаване е необходимо използването на съвременни информационни средства и технологии.

По този начин, проблемът за националната сигурност е явно информационен.При това трябва да се имат предвид два аспекта:

1. Човекът, информационните ресурси и информационните системи са сред основните елементи на обектите на сигурност във всички сфери на живота на държавата. Днес средствата за информационно въздействие върху тях се развиват активно. Следователно може да се твърди, че проблемът за информационната сигурност по отношение на другите му видове е междувидов, а в някои случаи и надвидов. Този факт следва да се отчита при формирането на държавната и регионалната политика в областта на националната и информационната сигурност, при разработването на съответните концепции и програми, при организирането на конкретната работа в областта на сигурността;

2. Необходимостта от използване на информационния подход като основен научен и практически метод за решаване на проблемите на националната сигурност. Тези сложни задачи, свързани със събирането и анализа на огромно количество разнородна (от гледна точка на представяне, надеждност и др.) Информация, с моделирането на икономически, екологични, социални, политически, военни, демографски и други процеси в интерес на оценката на състоянието, прогнозирането и вземането на решения по най-важните държавни проблеми имат информационен характер, тяхното решаване изисква използването на нови информационни технологии и инструменти.

11.5 Човешка сигурност в информационното пространство

Сериозността на ситуацията в сферата на влияние върху човек в информационното пространство се доказва от широкото използване на почти военна терминология за описание на този процес: информационна война, информационно оръжие, информационен саботаж, информационен тероризъм, информационен убиец.

Говорейки за сигурността на индивида в информационното пространство, в допълнение към понятието „заплаха“ е препоръчително да се използва терминът „насилие“. По правило става дума за физическо насилие над човек. В същото време е възможно и необходимо да се говори за насилие над човек в сферата на политическия живот, в духовната сфера и т.н. По съдържание заплахата е възможна (потенциална) опасност, а насилието е действително реализиране на заплаха, принудително въздействие, в нашия случай, информационно, върху личността.

От особено значение е проблемът информационна и психологическа сигурност, което се дължи на много фактори.

От една страна това сложни, понякога противоречиви и негативни процеси в политическата, социално-икономическата и духовната сфера,които включват:

Разрушаването на старата административно-командна система и трудното формиране на нова руска държавност, основана на демократични принципи;

Трудности при прехода към пазарна икономика;

Криза на държавната идеология;

Деформиране на системата от норми, нагласи и ценности;

Нарастващата престъпност;

Намаляване на жизнения стандарт и растяща безработица;

Разслояването на обществото на бедни и богати и влошаване на отношенията между хората;

Подценяване на националните и културно-исторически традиции на народите на Русия и проникване в общественото съзнание на западната масова култура;

Променяща се геополитическа ситуация;

Разрушителната роля на различните форми на митологично съзнание и тоталитарните религиозни секти, упадъкът на престижа и отслабването на най-важните социокултурни институции на държавата - наука, образование, възпитание (включително физическо и психологическо) и култура.

Всичко това, разбира се, може да намали устойчивостта на индивида, нейната психика към различни информационни влияния. Човек се счита за стабилен, ако е в състояние да направи критичен анализ, да оцени възприетата информация и също така да вземе обективно решение въз основа на тази информация.

От друга страна това колосално повишаване на ефективността на средствата за информационно въздействиевърху психиката на хората и общественото съзнание. Съвременните и обещаващи информационни технологии и инструменти ви позволяват да управлявате информационното взаимодействие на хората, общественото съзнание и да ги контролирате.

В частност съществуват потенциални възможности за подслушване на всички телефонни разговори, за контрол на кореспонденцията, за създаване и незаконно използване на компютърни бази данни с поверителни данни за личности, за извършване на скрито информационно въздействие върху психиката на хората и т.н., и т.н.

Обектиосигуряването на информационна и психологическа сигурност са:

Отделни граждани, представляващи различни възрастови, социокултурни и национални групи и слоеве на обществото;

Отделни социални групи и слоеве като компоненти на социалната структура на обществото (включително професионални, национално-етнически и др.);

Отделни организации, групи и лица, конкретни представители на държавната власт и администрация, въоръжените сили, правоохранителните органи и службите за сигурност, индустриални, финансови и други структури, ангажирани с дейности, които имат или могат да имат важни социални последици;

Организирани масови сдружения и аматьорски групи от граждани със свой собствен начин на живот, система на мотивация, манталитет, манталитет и др. (Въоръжените сили на Руската федерация, бежанци, "афганистанци" и др.);

Населението на определени региони, промишлени и агропромишлени агломерации, отделни териториални райони и места на компактно пребиваване на хора и др.;

Обществени и политически организации, обществено-политически движения и партии;

Населението на страната като цяло като социално-историческа общност от хора със специфични характеристики на социалната психология, уникална система от социокултурни и социално-психологически норми и традиции;

Духовната сфера на обществото, чиито компоненти са общественото съзнание, общественото мнение и социално-психологическият климат (включително системи за образование и възпитание, системи за масова информация, които влияят върху социалното поведение и организацията на живота на хората).

Информационната и психологическа сигурност на изброените обекти създава условия за осигуряване на психичното здраве на всеки индивид и населението на страната като цяло, надеждното функциониране на държавните и обществените институции, както и формирането на индивидуално, групово и масово съзнание. с цел прогресивно развитие на обществото.

Канали(средствата) за информационно въздействие върху човек са много разнообразни. Това са семейството, образователната сфера (детска градина, училище, университет), улицата, книгите, радиото, киното, телевизията, масовият печат (вестници, списания), аудиовизуалните медии, по-специално разнообразие от оборудване за възпроизвеждане (касетофони, плейъри, видеорекордери) и т.н. Пред очите ни се ражда ново мощно средство за информационно въздействие - Интернет, на следващо място са оборудването и технологиите на виртуалните реалности, обещаващи наистина фантастични перспективи за виртуални влияния. А визуалната информация е най-информативна и ефективна. Нищо чудно, че поговорката казва: "По-добре е да видите веднъж, отколкото да чуете сто пъти." Ефективността на въздействието на тези и други канали върху човек значително се увеличава поради активното развитие и широкото използване на новите информационни технологии.

Информационните технологии са огромно благо за човечеството, те определят бъдещето на обществото. Но в същото време, в ръцете на злосторници, това е ужасно оръжие; основната опасност се крие в неоторизиран достъп (активен или пасивен) до неговия източник или потребител (личност). Последното е информационното въздействие върху индивида.

Трябва да се подчертае огромни възможностив този домейн модерни медии.Всъщност днес медиите са практически единствената структура, чрез която населението ежедневно, ежечасно получава информация за процесите в страната, региона и света. Те буквално налагат различни идеологически възгледи. Ето защо не можем да не се съгласим с мнението, че „днес медиите в Русия могат да действат както като сила, стабилизираща ситуацията в обществото, така и да се превърнат в детонатор на социален взрив“. Това твърдение е особено актуално в периода на предизборни кампании, които на практика се превърнаха в наша ежедневна реалност. През октомври 1999 г. дори имаше a научно-практическа конференция„Информационно-психологическа сигурност на предизборните кампании (превенция и неутрализиране на „мръсни” технологии)”.

Както знаете, телевизията е предназначена да информира, образова и забавлява. Насочен директно към индивида и обществото, той има огромна сила на информационно въздействие. У нас телевизията от момента на своето възникване изпълнява и функцията на „колективен агитатор и пропагандатор”. В новите социално-икономически условия тази функция започна да се реализира по-откровено и агресивно.

Във връзка с комерсиализацията на медиите, което е типично и естествено за пазарната икономика, от телевизионните екрани върху индивида и обществото се изсипа поток от реклами, филми и програми, насърчаващи насилието, садизма и секса. Всички те могат да бъдат класифицирани като неоторизиран достъп до съзнанието.Следствие от доминирането на принципа на "рекламната пауза" в телевизията е въздействието върху психиката на милиони хора. Това е пряко нарушение на човешките права – правото на свободен избор. В идеалния случай рекламите трябва да се рекламират в мрежата за излъчване, така че всеки да има възможност да ги избира по свое желание.

Пряко свързана със сигурността на индивида в информационното пространство е проблемът с измамените вложители.В периода от 1992 до 1995 г. около 50 милиона руснаци са пострадали от действията на организаторите на финансовите пирамиди. Тези хора, по-голямата част от които са възрастни, се оказаха жертви на информационната преса, онази масирана реклама, която обещаваше почти мигновено баснословно обогатяване.

В пазарната икономика информацията се превръща в стока, продукт, услуга. А това означава, че за да се гарантира информационната сигурност на индивида, можете да използвате закони, които защитават потребителя от нискокачествени продукти и услуги.

на брой приоритетни мерки, насочени към осигуряване на информационната сигурност на лицето, включва следното.

1. Развитие на информационната културана населението, включително разработването на лични методи за активна и пасивна защита от опасни информационни въздействия и внедряване на умения за технологично компетентно производство на информация.

2. Развитие на законодателството в информационната сфера.Основният и може би единственият гарант за спазването на правата и свободите на личността в информационното пространство е държавата. Тя може да реализира тази функция само чрез подходящи закони. Трябва да се отбележи, че законодателството в информационната сфера няма аналози в историята. Затова в изработването му трябва да участват освен юристи и специалисти. различни области, включително компютърни науки, информационни технологии, психология, социология, педагогика и др. Вече са направени определени стъпки в тази посока. Работната група на Междуведомствената комисия по информационна сигурност под ръководството на Съвета за сигурност на Руската федерация разработи проект на концепция за подобряване на правното осигуряване на информационната сигурност в Руската федерация.

3. Създаване на система за мониторинг на рисковите фактори на информационните технологии(може би чрез разширяване на функциите на структурите за изследване на общественото мнение, снабдени с подходящи методи).

4. Разширяване на международното сътрудничество по въпросите на сигурността в информационното пространство.Обхватът на въпросите, които ще се обсъждат в рамките на такова сътрудничество, е много широк. Това е установяването на съгласувана гледна точка по проблемите на въздействието на информацията върху индивидуалното и масовото съзнание, върху човешката психика и подготовката на споразумения (конвенции) за неизползване на информационното пространство за враждебни цели, относно контрола върху производството и внедряването на информационни технологии, които могат да бъдат използвани за терористични и престъпни цели, относно международната правна защита на мрежовите информационни ресурси, относно възможността за контрол и ограничаване на разпространението на информация чрез глобални мрежи като интернет, която има отрицателно въздействие върху физическото, психическото и социалното здраве на хората, особено на децата и младежите и др.

Без прилагането на тези и други мерки, насочени към създаване на необходимите условия за безопасно развитие на индивида в съвременните условия, е немислимо както устойчивото развитие на икономиката, така и самото бъдещо развитие на Русия. Сигурността на всеки предопределя сигурността на всички, включително и на държавата.

заключения

Информатизацията на обществото поражда проблеми на информационната сигурност, основният от които е проблемът с информационните войни и информационния тероризъм. Те имат глобален характер, но за Русия стават особено остри, поради нейното геополитическо и икономическо положение.

Заплахите за информационната сигурност на Русия се разделят според общата посока (заплахи за конституционните права и свободи на гражданите, духовния живот на обществото, информационна структура, информационни ресурси) и чрез средства за въздействие (всъщност информационни, програмно-математически, физически и организационни).

В съвременното общество информационната сигурност е съществен компонент на националната сигурност. От това до голяма степен зависи нивото на икономическа, отбранителна, социална, политическа и други видове сигурност.

В теорията и практиката на информационната сигурност могат да се разграничат две направления: защита на информацията и информационно-психологическа сигурност. Информационната и психологическата сигурност създава условия за осигуряване на психичното здраве на индивида и населението на страната като цяло, надеждното функциониране на държавните и обществените институции, както и формирането на индивидуално, групово и масово съзнание, насочено към прогресивно развитие. на обществото. Информационната сигурност е ключът към устойчивото развитие на икономиката и обществото.

Контролни въпроси

1. Опишете основните категории информационна сигурност.

2. Какво е информационна война и какви са начините за воденето й?

3. Каква е разликата между информационна война, информационна престъпност, информационен тероризъм и какво е общото между тях?

4. Опишете заплахите за информационната сигурност на Русия.

5. Разширете социалните и екологичните аспекти на информационната сигурност.

6. Каква е причината за актуалността на проблема за информационната и психологическата сигурност в съвременното общество?

7. Назовете каналите за информационно въздействие върху човек.

8. Какви мерки трябва да се предприемат за създаване на условия в Русия за безопасно развитие на индивида?

Препоръчителна литература

Доктринаинформационна сигурност на руската федерация. М., 2002.

Аносов В. Д., Стрелцов А. А. 0 Доктрина за информационна сигурност на Руската федерация // Информационно общество. 1997. № 2–3. стр. 3–9.

Аносов В. Д., Лепски В. Е., Стрелцов А. А.Проблеми на осигуряването на информационна и психологическа сигурност // Информационно общество. 1997. #4–6.

Арсентиев М.В.По въпроса за понятието "информационна сигурност" // Информационно общество. 1997. #4–6.

геополитикаи национална сигурност: Речник на основните понятия и определения / М. И. Абдрахманов и др., М., 1998.

Громов Г.Р.Национални информационни ресурси: проблеми на индустриалната експлоатация. М., 1995.

Емелянов Г. В., Стрелцов А. А.Информационна сигурност на Русия: учебник. надбавка / Под общ. изд. А. А. Прохожева. М., 1999. Част 1: Основни понятия и определения.

Емелянов Г, В., Стрелцов А, А,Проблеми на осигуряването на сигурността на информационното общество // Информационно общество. 1999. № 2.

Завадски И.И.Информационна война - какво е това? // Довереник. 1996. № 4.

защитаинформационни ресурси в условията на развитие на световните отворени мрежи / Д. С. Черешкин, А. Б. Антополски, А. А. Кононов и др. М., 1997.

Информационни и психологическисигурност (дефиниране и анализ на предметната област). М., 1997.

Лепски В. Е.Информационна и психологическа сигурност на компанията // Психологически аспекти на сигурността на предприемаческата дейност / Изд. В. Е. Лепски. М., 1997.

Моисеев Н. Н.Човекът и ноосферата. М., 1990.

Основинационална сигурност на Русия / М. И. Абдурахманов и др.; Под общо изд. В. Л. Манилов. М., 1998.

Степенефективност на системите за защита на информационните ресурси / Д. С. Черешкин, В. А. Гадасин, О. И. Елизаров и др., М., 1998.

Поздняков А.И.Информационна сигурност на личността, обществото, държавата // Военна мисъл. 1993. № 10.

проблемиинформационна и психологическа сигурност. М., 1996.

Серебряников В.В., Хлопьев А.Социално осигуряване на Русия. М., 1996.

Смолян Г.Л.Мрежови информационни системи и проблеми на личната сигурност // Информационно общество. 1999. № 1.

Урсул А.Д.Концепцията за безопасност на естествената среда // Сигурност. 1994. #1–2.

Урсул А.Д.Пътят към ноосферата: Концепцията за оцеляване и безопасно развитие на цивилизацията. М., 1990.

Цигичко В. И., Смолян Г. Л., Черешкин Д. С.Информационните оръжия като геополитически фактор и инструмент на силовата политика. М., 1997.

Екологичниимперативи на устойчивото развитие на Русия. СПб., 1996. („Русия в навечерието на 21 век; бр. 5).

Юсупов Р. М.Информационната сигурност е основата на националната сигурност // Въоръжение, политика, конверсия. 1997. № 3.4.

Юсупов Р. М. Заболотски В. П., Иванов В. П.Човекът в информационното пространство // Проблеми на информатизацията. 1996. бр. 4.

Изпратете добрата си работа в базата знания е лесно. Използвайте формата по-долу

Студенти, докторанти, млади учени, които използват базата от знания в обучението и работата си, ще ви бъдат много благодарни.

Хоствано на http://www.allbest.ru/

публикувано на http://www.allbest.ru/

Въведение

2. Основните насоки за постигане на информационна сигурност на индивида, обществото, държавата: социологически подход

Заключение

Библиография

Въведение

Характерна черта на съвременното общество е неговата информатизация - активното развитие и внедряване на информационни технологии и средства във всички сфери на човешката дейност.

Информацията и информационните ресурси се превръщат в един от решаващите фактори за развитието на индивида, обществото и държавата. Широките възможности на компютрите и информационните технологии позволяват да се автоматизират процесите на наблюдение и управление на държавни, икономически, социални, отбранителни и други съоръжения и системи, да се получава, натрупва, обработва и предава информация за тези процеси с почти всяка необходима скорост, във всякакво количество. Всичко това дава основание да се твърди, че информатизацията днес играе решаваща положителна роля в развитието на човечеството, че информационното общество е обективно неизбежно.

Но историята ни учи, че много постижения на научната и техническа мисъл са използвани не само в полза на хората. Достатъчно е да си припомним постиженията на ядрената физика – атомните оръжия; оптоелектроника - лазерни оръжия; химия - отровни газове; биология - биологични оръжия и др. Винаги е имало сили, които са се стремели да се възползват от откритията в научно-техническата област.

Ето защо днес определени субекти (коалиции, държави, организации, индивиди) имат желание да притежават единствено информационни ресурси, средства и технологии и да ги използват за задоволяване на своите интереси и противодействие на интересите на потенциални конкуренти в икономическа, търговска и дори военна конфронтация. В същото време информацията и информационните технологии започват да действат като обекти на заплахи, което поражда проблема с информационната сигурност.

Целта на работата: да се изследват направленията на информационната сигурност на индивида, обществото, държавата.

Работата се състои от въведение, две глави, заключение и списък с литература.

1. Информационна сигурност на индивид, общество, държава: понятие и проблеми

В съвременното общество, поради бързата информатизация, проблемът с информационната сигурност става все по-актуален. Сигурността е една от основните цели и неразделна част от дейността на хората, обществото, държавата и световната общност.

Информационната сигурност е състояние на защита на националните интереси в информационната сфера, обусловено от комбинация от балансирани интереси на индивида, обществото и държавата. Социална информатика: записки от лекции / Comp. Н.М. Воронин. - Томск: TPU, 2013. - S. 51.

В Закона за информацията, информационните технологии и защитата на информацията информационната сигурност се определя като състояние на сигурност на информационната среда на обществото, осигуряващо нейното формиране, използване и развитие в интерес на гражданите, организациите, държавата. Относно информацията, информационните технологии и защитата на информацията: Федерален закон № 149-FZ от 27 юли 2006 г. (изменен на 28 декември 2013 г.) / Сборник на законодателството на Руската федерация от 31 юли 2006 г. - № 31 (1 час). - Изкуство. 3448.

В същото време информационната сигурност е: Сигурност: теория, парадигма, концепция, култура. Речник-справочник / Автор-съст. V.F. Пилипенко. - М.: PER SE-Press, 2005. - 160 с.

Състоянието на обекта, когато не могат да му бъдат причинени значителни щети или щети чрез въздействие върху неговата информационна сфера;

Свойството на обект, което характеризира способността му да не причинява значителни щети на който и да е обект, като влияе върху информационната сфера на този обект.

Проблемите с нарушенията на информационната сигурност са актуални както за отделните граждани, така и за обществото и държавата като цяло.

Подробно целите на защитата на информацията са изброени и във Федералния закон „За информацията, информатизацията и защитата на информацията“: За информацията, информационните технологии и защитата на информацията: Федерален закон № 149-FZ от 27 юли 2006 г. (както е изменен на 28 декември 2013 г.) / Сборник на законодателството на РФ от 31.07.2006 г. - № 31 (1 час). - Изкуство. 3448.

Предотвратяване на изтичане, кражба, загуба, изкривяване, фалшифициране на информация;

Предотвратяване на заплахи за сигурността на личността, обществото, държавата;

Предотвратяване на неразрешени действия за унищожаване, модифициране, изкривяване, копиране, блокиране на информация; предотвратяване на други форми на незаконна намеса в информационните ресурси и информационните системи, осигуряване на правния режим на документирана информация като обект на собственост;

Защита на конституционните права на гражданите за опазване на личната тайна и поверителността на личните данни, налични в информационните системи;

Опазване на държавната тайна, конфиденциалност на документирана информация в съответствие със закона;

Гарантиране на правата на субектите в информационните процеси и при разработването, производството и прилагането на информационни системи, технологии и средства за тяхната поддръжка.

По този начин обектите на информационната сигурност са: Krat Yu.G. Основи на информационната сигурност: учебник. помощ / Ю.Г. Крат, И.Г. Шрамков. - Хабаровск: ДВГУПС, 2008. - С. 51.

Личност (нейните права и свободи);

Обществото (неговите материални и духовни ценности);

Държава (нейната конституционна система, суверенитет, териториална цялост, икономика, военно дело и др.).

Личността е основният елемент, клетката на обществото. Без индивида няма общество, но индивидът не може да съществува извън обществото. Държавата осигурява условията за съществуване както на индивида, така и на обществото. Държави, които не са необходими нито на индивида, нито на обществото, не могат да съществуват дълго време и да изчезнат от историческата арена. Балансът на взаимоотношенията между индивида, обществото и държавата е основно условие за тяхното устойчиво развитие.

Осигуряването на информационна сигурност на дадено лице означава неговото право да получава обективна информация и предполага, че информацията, получена от дадено лице от различни източници, не пречи на свободното формиране и развитие на неговата личност. В процеса на информатизация човек става информационно „прозрачен“. Ако има желание и средства, всяка налична информация за конкретно лице може да стане достъпна и да бъде използвана за свои цели от друго лице, група хора, обществена група и държава. Само малка част от населението е в състояние да предотврати нежелан достъп до тяхната информация. Повечето хора нямат такава възможност и остават беззащитни в това отношение. Следователно информационната сигурност на човек е състояние на човек, при което неговата личност не може да бъде значително увредена чрез въздействие върху околното информационно пространство.

Информационната сигурност на обществото е състояние на обществото, при което то не може да бъде значително увредено чрез въздействие върху неговата информационна сфера. Тя се основава на сигурността на индивидуалното, груповото и масовото съзнание на гражданите при наличието на информационни заплахи, които включват преди всичко информационно и психологическо въздействие. Действието на тези заплахи може да предизвика психо-емоционално и социално-психическо напрежение, изкривяване на моралните критерии и норми, морална и политическа дезориентация и в резултат на това неадекватно поведение на индивиди, групи и маси от хора. В резултат на такива въздействия са възможни дълбоки трансформации на индивидуалното, груповото и масовото съзнание, негативни промени в морално-политическия и социално-психологическия климат в обществото.

Информационната сигурност на държавата е състоянието на държавата, при което тя не може да бъде значително увредена чрез въздействие върху нейната информационна сфера. Осигуряването на информационната сигурност на държавата е неразривно свързано с осигуряването на националната сигурност. През последните години имахме възможността да видим колко тежки могат да бъдат последствията от пробиви в информационната сигурност, свързани с използването на съвременни технологии.

Един от най-важните беше и остава проблемът със социалното осигуряване. Свързан е със защитата на интересите на страната и хората в социалната сфера, развитието на социалната структура и социалните отношения, системата за поддържане на живота и социализацията на хората, начин на живот, който отговаря на нуждите на напредъка на настоящите и бъдещите поколения. В съвременна Русия информационната сигурност се определя от наличието на негативни процеси в обществото. От една страна, това са сложни, противоречиви и негативни процеси в политическата, социално-икономическата и духовната сфера, което намалява устойчивостта на индивида, неговата психика към различни информационни въздействия. От друга страна, това е колосално повишаване на ефективността на средствата за информационно въздействие върху психиката на хората и общественото съзнание. Съвременните и обещаващи информационни технологии и инструменти ви позволяват да управлявате информационното взаимодействие на хората, общественото съзнание и да ги контролирате. В частност съществуват потенциални възможности за подслушване на всички телефонни разговори, за контрол на кореспонденцията, за създаване и незаконно използване на компютърни бази данни с поверителни данни за личности, за извършване на скрито информационно въздействие върху психиката на хората и др.

Така информационните технологии са огромно благо за човечеството, те определят бъдещето на обществото. Но в същото време, в ръцете на злосторници, това е ужасно оръжие; основната опасност се крие в неоторизиран достъп (активен или пасивен) до неговия източник или потребител (личност). Последното е информационното въздействие върху индивида. В съвременното общество информационната сигурност е системообразуващ фактор във всички сфери на неговия живот. То оказва определено влияние върху състоянието на икономическата, отбранителната, социалната, политическата и други компоненти на националната сигурност. В същото време самата информационна сигурност е неразделна част от националната сигурност, специална ролякоето се обяснява с онези глобални процеси, които днес са характерни за социално-икономическото развитие на света. Следователно можем уверено да твърдим, че информационната сигурност може да се разглежда като най-важният компонент на националната сигурност, „проникващ“ през всички останали видове сигурност.

Предотвратяването и премахването на заплахи за информационната сигурност на интересите и правата на индивида, обществото и държавата се основава на разработването и внедряването на набор от средства и механизми за защита, чиито основни направления ще бъдат разгледани в следващата глава.

2. Основните насоки за постигане на информационна сигурност на индивида, обществото, държавата: социологически подход

Информационната сигурност е набор от мерки, насочени към осигуряване на информационна сигурност. Важността на проблемите на информационната сигурност се обяснява с две основни причини: стойността на натрупаните информационни ресурси и критичната зависимост от информационните технологии.

Всички мерки за информационна сигурност според методите на изпълнение се разделят на: правни (законодателни); морално-етични; технологични; организационни (административни и процедурни); физически; технически (хардуер и софтуер). Както можете да видите, специалистите по информационна сигурност имат в своя арсенал широк набор от защитни мерки, с помощта на които трябва да бъдат блокирани всички известни канали за проникване и изтичане на информация, като се вземе предвид анализът на риска, вероятността от заплахи за сигурността в конкретен система за приложение и разумно рационално ниво на разходите за защита. Най-добри резултати се постигат със систематичен подход към сигурността на компютърните системи и интегрирано използване на определени комбинации от различни мерки за защита на всички етапи от жизнения цикъл на системата, като се започне от най-ранните етапи на нейното проектиране.

Връзката на горните мерки за сигурност е показана на фиг. 1.

Фигура 1 - Взаимна връзка на мерките за осигуряване на информационна сигурност (1 - Нормативни и организационни и административни документи се изготвят, като се вземат предвид и въз основа на съществуващите норми на морал и етика. 2 - Организационни мерки осигуряват прилагането на съществуващите разпоредби и са изградени като се вземат предвид съществуващите правила за поведение, приети в страната и/или организациите 3 - Прилагането на организационни мерки изисква разработването на подходящи регулаторни и организационни и административни документи 4 - За ефективно прилагане организационните мерки трябва да бъдат подкрепени с физически и технически средства 5 - Използването и използването на технически средства за защита изисква подходяща организационна подкрепа)

Сред изброените направления основни са правната, организационната и техническата защита.

Правното осигуряване на информационната сигурност е специални закони, други разпоредби, правила, процедури и мерки, които регулират отношенията в информационната сфера и осигуряват защитата на информацията на правна основа. Правната защита на информацията като ресурс е призната на международно, държавно ниво и се регулира от съответните законодателни и правни актове.

Съвременните условия изискват и определят необходимостта от интегриран подход към формирането на законодателството за защита на информацията, неговия състав и съдържание, връзката му с цялата система от закони и правни актове на Руската федерация. Съществува следната структура на правните актове за защита на информацията:

? Международни актове на информационното законодателство.

? Информация - правни норми на Конституцията на Руската федерация.

? Клонове на законодателството, чиито актове са изцяло посветени на въпросите на информационното законодателство.

? Клонове на законодателството, чиито актове включват отделна информация и правни норми.

Усъвършенстването на правните механизми за регулиране на обществените отношения, възникващи в информационната сфера, е приоритетно направление на държавната политика в областта на информационната сигурност на Руската федерация. Правното осигуряване на информационната сигурност трябва да се основава преди всичко на спазването на принципите на законността, баланса на интересите на гражданите, обществото и държавата в информационната сфера. Най-важните области са:

- въвеждане на изменения и допълнения в законодателството на Руската федерация;

- законодателно разграничаване на правомощията между федералните държавни органи и държавните органи на съставните образувания на Руската федерация, определяне на целите, задачите и механизмите за участие на обществени сдружения, организации и граждани в тази дейност;

- изясняване на статута на чуждестранни информационни агенции, медии и журналисти, както и инвеститори при привличане на чуждестранни инвестиции за развитието на информационната инфраструктура на Русия;

- определяне на статута на организациите, предоставящи услуги на глобални информационни и телекомуникационни мрежи на територията на Руската федерация, и правно регулиране на дейността на тези организации.

Организационната защита е регулирането на производствените дейности и отношенията на изпълнителите на правна основа, която изключва или значително възпрепятства незаконното притежание на поверителна информация и проявата на вътрешни и външни заплахи.

Това ниво на информационна сигурност включва общи действия, предприети от ръководството на организацията. Основната цел е да се формира програма за работа в областта на информационната сигурност и да се осигури нейното изпълнение чрез заделяне на необходимите ресурси и мониторинг на състоянието. Организационната защита осигурява:

? организиране на охрана, режим, работа с персонал, с документи;

? използването на технически инструменти за сигурност и информационни и аналитични дейности за идентифициране на вътрешни и външни заплахи за сигурността.

Организационните мерки са мерки с ограничителен характер, които се свеждат главно до регулиране на достъпа и използването на технически средства за обработка на информация. Те, като правило, се извършват от самата организация с помощта на най-простите организационни мерки. Във всеки случай организационните мерки имат специфична форма и съдържание за тази организация, насочени към осигуряване на сигурността на информацията в конкретни условия.

? определяне на границите на защитената зона (територия);

? определяне на техническите средства, използвани за обработка на поверителна информация в рамките на контролираната територия;

? определение за „опасно“, от гледна точка на възможността за образуване на канали за изтичане на информация, технически средства и характеристики на дизайнасгради и конструкции;

? идентифициране на възможни начини за проникване до източници на поверителна информация от злоумишленици;

? прилагане на мерки за откриване, идентифициране и контрол на защитата на информацията с всички налични средства.

Основните организационни дейности включват:

? организация на режима и охраната. Целта им е да изключат възможността за тайно влизане на територията и в помещенията на неоторизирани лица; осигуряване на удобството за контрол на преминаването и движението на служители и посетители;

? създаване на отделни производствени зони според вида на конфиденциалната работа с независими системи за достъп;

? контрол и спазване на временния режим на работа и престой на територията на персонала на дружеството;

? организиране и поддържане на надежден контрол на достъпа и контрол на служители и посетители и др.;

? организация на работа със служители, която осигурява подбор и разполагане на персонал, включително запознаване със служители, тяхното изучаване, обучение на правилата за работа с поверителна информация, запознаване с мерките за отговорност за нарушаване на правилата за защита на информацията и др.;

? организиране на работа с документи и документирана информация, включително организиране на разработването и използването на документи и носители на поверителна информация, тяхното отчитане, изпълнение, връщане, съхранение и унищожаване;

? организиране използването на технически средства за събиране, обработка, натрупване и съхраняване на поверителна информация;

? организация на работа по анализ на вътрешни и външни заплахи за поверителна информация и разработване на мерки за осигуряване на нейната защита;

? организация на работата по извършване на систематичен контрол върху работата на персонала с поверителна информация, процедурата за записване, съхраняване и унищожаване на документи и технически носители.

Организационните мерки се изразяват и в определени ограничителни мерки. Възможно е да се разграничат такива ограничителни мерки като териториални, пространствени и времеви:

- териториалните ограничения се свеждат до умелото локализиране на източници на земята или в сгради и помещения, като се изключва подслушването на комуникации или прихващането на сигнали от електронни средства.

- пространствените ограничения се изразяват в избора на посоки на излъчване на определени сигнали в посока на най-малката възможност за тяхното прихващане от нарушители.

- времевите ограничения се проявяват в намаляването до минимум на времето за работа на техническите средства, използването на скрити комуникационни методи, криптиране и други мерки за защита.

Организационните мерки, разбира се, играят важна роля в създаването на надежден механизъм за защита на информацията, тъй като възможността за неразрешено използване на поверителна информация до голяма степен се определя не от технически аспекти, а от злонамерени действия, небрежност, небрежност и небрежност на потребителите или персонала по сигурността . Влиянието на тези аспекти не може да бъде избегнато с технически средства. Това изисква набор от организационни, правни и организационно-технически мерки, които да изключат възможността за опасност от поверителна информация. В същото време една от най-важните задачи на организационната дейност е да се определи състоянието на техническата сигурност на съоръжението, неговите помещения, подготовката и прилагането на организационни мерки, които изключват възможността за незаконно притежание на поверителна информация, забраната на неговото разкриване, изтичане и неоторизиран достъп до защитени тайни. Специфична област от организационни мерки е организацията на защитата на персонални компютри, информационни системи и мрежи.

Организационните и технически методи за осигуряване на информационната сигурност на Руската федерация са:

- създаване и усъвършенстване на системата за информационна сигурност на Руската федерация;

- разработване, използване и усъвършенстване на средства за информационна сигурност и методи за наблюдение на ефективността на тези инструменти, разработване на защитени телекомуникационни системи, повишаване на надеждността на специален софтуер;

- създаване на системи и средства за предотвратяване на неоторизиран достъп до обработваната информация и специални ефекти, които причиняват унищожаване, унищожаване, изкривяване на информация;

- идентифициране на технически устройства и програми, които представляват опасност за функционирането на информационните и телекомуникационни системи;

- сертифициране на средства за защита на информацията, лицензиране на дейности в областта на защитата на държавната тайна, стандартизиране на методите и средствата за защита на информацията;

- контрол върху действията на персонала в защитени информационни системи, обучение в областта на информационната сигурност на Руската федерация;

- формиране на система за мониторинг на показателите за информационна сигурност на Руската федерация в най-важните области на обществото и държавата.

Организационните и технически мерки осигуряват блокиране на разкриването и изтичането на поверителна информация чрез технически средства за осигуряване на производствени и трудови дейности, както и противодействие на техническите средства за промишлен шпионаж с помощта на специални технически средства. За тези цели е възможно да се използват:

- технически средства за пасивна защита, например ограничителни филтри и подобни средства за разединяване на акустични електрически и електромагнитни системи за защита на мрежи телефонна връзка, захранване, радио и др.

- технически средства за активна защита: сензори за акустичен шум и електромагнитни смущения.

Организационните и технически мерки за защита на информацията могат да бъдат разделени на пространствени, режимни и енергийни:

- пространствените мерки се изразяват в намаляване на ширината на диаграмата на излъчване, отслабване на страничните и задните лобове на насочеността на излъчването на радиоелектронно оборудване (RES).

- режимните мерки се свеждат до използването на скрити методи за предаване на информация чрез средства за комуникация: криптиране, квазипроменливи честоти на предаване и др.

- енергия е намаляване на интензитета на излъчване и работа на ВЕИ при намалени мощности.

Инженерно-техническата защита е набор от специални органи, технически средства и мерки за тяхното използване в интерес на защитата на поверителна информация. Според функционалното им предназначение те се класифицират в следните групи:

- физически средства, включително различни средства и структури, които предотвратяват физическото проникване (или достъп) на нарушители до обектите на защита и материалните носители на поверителна информация и защитават персонала, материалните ресурси, финансите и информацията от незаконни влияния;

- хардуер. Уреди, устройства, приспособления и други технически решения, използвани в интерес на информационната сигурност;

- софтуерни инструменти, обхващащи специални програми, софтуерни системи и системи за информационна сигурност в информационни системи за различни цели и средства за обработка (събиране, натрупване, съхраняване, обработка и предаване) на данни;

- криптографски инструменти, специални математически и алгоритмични средства за защита на информация, предавана през комуникационни системи и мрежи, съхранявана и обработвана на компютър с помощта на различни методи за криптиране.

Всички те си взаимодействат и се реализират в комбинация с широкото използване на алгоритми за затваряне на информация.

Техническите мерки са мерки, които осигуряват придобиването, инсталирането и използването в процеса на производствена дейност на специални, защитени от странична радиация (безопасни) технически средства или средства, чийто PEMI не надвишава границата на защитената зона.

Защитните мерки от техническо естество могат да бъдат насочени към конкретно техническо устройство или конкретно оборудване и се изразяват в такива мерки като изключване на оборудването по време на поверителни преговори или използване на определени защитни устройствакато ограничители, средства за буферен филтър и потискащи шума.

Техническите мерки за защита на поверителна информация могат да бъдат разделени на укриване, потискане и дезинформация. Скриването се изразява в използване на радиомълчание и създаване на пасивни смущения на приемните средства на нарушителите. Потискането е създаване на активна намеса със средствата на нарушителите. Дезинформацията е организирането на фалшива работа на технически средства за комуникация и обработка на информация; промяна на режимите на използване на честотите и правилата за комуникация; показващи фалшиви демаскиращи признаци на дейност и идентификация.

Приоритетните мерки, насочени към осигуряване на информационната сигурност на лицето, включват следното. Губанов В.М. Спешни случаи социален характери защита от тях / V.M. Губанов, В.П. Соломин, Л.М. Михайлов. - М.: Дропла, 2007. - С. 120-126.

1. Развитие на информационната култура на населението, включително разработване на лични методи за активна и пасивна защита от опасни информационни въздействия и внушаване на умения за технологично компетентно производство на информация.

2. Развитие на законодателството в информационната сфера. Основният и може би единственият гарант за спазването на правата и свободите на личността в информационното пространство е държавата. Тя може да реализира тази функция само чрез подходящи закони. Следва да се отбележи, че вече са направени определени стъпки в законодателството в тази посока. Така работната група на Междуведомствената комисия по информационна сигурност под ръководството на Съвета за сигурност на Руската федерация разработи проект на Концепция за подобряване на правното осигуряване на информационната сигурност в Руската федерация.

3. Създаване на система за мониторинг на рисковите фактори на информационните технологии (възможно чрез разширяване на функциите на структурите за изследване на общественото мнение, обезпечени с подходящи методи).

4. Разширяване на международното сътрудничество по въпросите на сигурността в информационното пространство. Обхватът на въпросите, които ще се обсъждат в рамките на такова сътрудничество, е много широк. Това е установяването на съгласувана гледна точка по проблемите на въздействието на информацията върху индивидуалното и масовото съзнание, върху човешката психика и подготовката на споразумения (конвенции) за неизползване на информационното пространство за враждебни цели, относно контрола върху производството и внедряването на информационни технологии, които могат да бъдат използвани за терористични и престъпни цели, относно международната правна защита на мрежовите информационни ресурси, относно възможността за контрол и ограничаване на разпространението на информация чрез глобални мрежи като интернет, която има отрицателно въздействие върху физическото, психическото и социалното здраве на хората, особено на децата и младежите и др.

По този начин информационната сигурност е един от компонентите на националната сигурност на Руската федерация и оказва влияние върху защитата на националните интереси на страната в различни сфери на обществото и държавата.

Методите за осигуряване са общи за тези области, но всеки от тях има свои собствени характеристики за осигуряване на информационна сигурност, свързани със спецификата на обектите на сигурност, степента на тяхната уязвимост.

Основните направления за осигуряване на информационната сигурност, процедурата за определяне на техните задължения за защита на интересите в информационната сфера в рамките на тяхната дейност се основават на поддържането на баланс на интересите на индивида, обществото и държавата.

В същото време без прилагането на тези и други мерки, насочени към създаване на необходимите условия за безопасно развитие на индивида в съвременните условия, както устойчивото развитие на икономиката, така и бъдещото развитие на Русия са немислими. Сигурността на всеки предопределя сигурността на всички, включително и на държавата.

Заключение

Информатизацията на всяка сфера на човешкия живот в момента е невъзможна без използването на информационни технологии, базирани на съвременни компютърни технологии и комуникации. Увеличаването на обема на информацията предизвиква нарастващото използване на компютърните технологии във всички информационни процеси. Много операции стават автоматични, развиват се отдалечен достъппотребителите не само към информационните ресурси, но и към управлението на организацията на информационните процеси. Това дава повод за разработване и усъвършенстване на качествено нови сценарии за реализиране на информационни заплахи. По този начин информатизацията на обществото поражда проблемите на информационната сигурност, която в съвременното общество е най-важният компонент на националната сигурност, от който до голяма степен зависи нивото на икономическа, отбранителна, социална, политическа и други видове сигурност.

Информационната сигурност е състоянието на защита на информационната среда на обществото, осигуряващо нейното формиране, използване и развитие в интерес на гражданите, организациите и държавата.

Унищожаване на важна информация, кражба на поверителни данни, прекъсване на работата поради повреда - всичко това води до големи материални загуби, уврежда репутацията на организацията, а проблемите със системите за управление или медицинските системи застрашават здравето и живота на хората. Следователно, с цел откриване, предотвратяване и т.н. Необходима е система, която съчетава набор от органи, услуги, средства, методи и дейности, които осигуряват защитата на създаването, развитието и функционирането на нови информационни технологии. Такава система се нарича система за сигурност, която се основава на мерки за законодателна, административна, организационна, софтуерна, хардуерна, инженерна и техническа поддръжка.

Мерките за правна защита включват действащи в страната закони, укази и други правни актове, които регулират правилата за работа с информация, определят правата и задълженията на участниците в информационните отношения в процеса на получаване, обработка и използване, както и установяване на отговорност за нарушения на тези правила, като по този начин предотвратява злоупотребата с информация и действа като възпиращ фактор за потенциалните нарушители.

Мерките за технологична защита включват различни технологични решения и техники, обикновено базирани на използването на определени видове съкращения (структурни, функционални, информационни, временни и др.) и насочени към намаляване на възможността за грешки и нарушения от страна на служителите в рамките на правата и предоставените им правомощия.

Организационните мерки за защита са административни и процедурни мерки, които регулират функционирането на системата за обработка на данни, използването на нейните ресурси, дейностите на персонала по поддръжката, както и процедурата за взаимодействие на потребителите и персонала по поддръжката със системата по такъв начин, че за да възпрепятства или изключи възможността за прилагане на заплахи за сигурността или да намали загубите.

Мерките за физическа защита се основават на използването на различни видове механични, електро- или електронно-механични устройства и конструкции, специално проектирани да създават физически препятствия по възможните пътища за проникване и достъп на потенциални нарушители до системни компоненти и защитена информация, както и средства за визуално наблюдение, комуникации и охранителни аларми.

Техническите мерки се основават на използването на различни електронни устройства и специални програми, които са част от AU и изпълняват (самостоятелно или в комбинация с други средства) защитни функции.

В същото време само интегрираният подход може да доведе до успех в областта на информационната сигурност. Така че проблемът с информационната сигурност не е само (и не толкова) технически; без законодателна рамка, без постоянното внимание на ръководството на организацията и разпределянето на необходимите ресурси, без управление на персонала и мерки за физическа защита е невъзможно да се реши. Комплексността изисква взаимодействието на специалисти от различни области.

компютърна сигурност на информацията

Библиография

1. За информацията, информационните технологии и защитата на информацията: Федерален закон № 149-FZ от 27 юли 2006 г. (с измененията на 28 декември 2013 г.) / Сборник на законодателството на Руската федерация от 31 юли 2006 г. - № 31 (1 час). - Изкуство. 3448.

2. Сигурност: теория, парадигма, концепция, култура. Речник-справочник / Автор-съст. V.F. Пилипенко. - М.: PER SE-Press, 2005. - 160 с.

3. Белов Е.Б. Основи на информационната сигурност / E.B. Белов, В.П. Лос и други - М.: Гореща линия-Телеком, 2006. - 544 с.

4. Губанов В. М. Социални извънредни ситуации и защита от тях / В. М. Губанов, В.П. Соломин, Л.М. Михайлов. - М .: Bustard, 2007. - 288 с.

5. Информационна сигурност и информационна сигурност: учебник / A.A. Соловьов, С.Е. Метелев, С.А. Зирянов. - Омск: РГТЕУ, 2011. - 426 с.

6. Информационна сигурност и защита на информацията. Учебник / Авторски колектив. - Ростов на Дон: Ростовски юридически институт на Министерството на вътрешните работи на Русия, 2004. - 82 с.

7. Крат Ю.Г. Основи на информационната сигурност: учебник. помощ / Ю.Г. Крат, И.Г. Шрамков. - Хабаровск: ДВГУПС, 2008. - 112 с.

8. Кузнецов V.N. Социология на сигурността: Учебник / V.N. Кузнецов. - М.: МГУ, 2007. - 423 с.

9. Мелников В.П. Информационна сигурност и защита на информацията. / В.П. Мелников, С.А. Клейменов, А.М. Петраков. - М.: Академия, 2008. - 336 с.

10. Социална информатика: записки от лекции / Comp. Н.М. Воронин. - Томск: TPU, 2013. - 57 с.

11. Сичев Ю.Н. Основи на информационната сигурност. Учебно-практическо ръководство. - М .: EAOI, 2007. - 300 с.

Хоствано на Allbest.ru

Подобни документи

Проблеми на информационната сигурност в съвременните условия. Характеристики на развитието на мултимедията. Приложение на информационните технологии в комуникационните процеси. Разработване на защитен технически софтуер от компютърни престъпления.

курсова работа, добавена на 27.03.2015 г


Понятието и видовете информационно-аналитични системи. Разработване на информационна система, предназначена за регистриране на кореспонденцията на офис отдела, използвайки съвременни информационни технологии и съвременни изчислителни и комуникационни средства.

доклад от практиката, добавен на 07.03.2012 г


Видове заплахи за информационната сигурност. Основни насоки и мерки за защита на електронната информация. Атакуващи средства за информационно въздействие. Информационни престъпления, тероризъм. Защитни действия, свързани с информационната сигурност.

резюме, добавено на 27.12.2011 г


Същността на понятието "информационна сигурност". Категории на модела за сигурност: поверителност; интегритет; наличност. Информационна сигурност и Интернет. Методи за осигуряване на информационна сигурност. Основните задачи на антивирусните технологии.

тест, добавен на 06/11/2010


Появата и развитието на компютрите. Разработване на технологии за управление и обработка на информационния поток с помощта на компютърни технологии. Свойства на информационните технологии, тяхното значение за съвременния етап от технологичното развитие на обществото и държавата.

презентация, добавена на 13.01.2015 г


Държавна политика в областта на формирането на информационни ресурси. Избор на комплекс от задачи по информационна сигурност. Системата от проектиран софтуер и хардуер за осигуряване на информационна сигурност и защита на корпоративната информация.

курсова работа, добавена на 23.04.2015 г


Анализ на съвременните информационни технологии в логистиката. Проектиране на приложна информационна система в среда на MS Access СУБД. Описание на предметната област. Правно регулиране в областта на информационната сигурност в Република Беларус.

курсова работа, добавена на 17.06.2015 г


Създаване на международни критерии за оценка на сигурността на компютърните системи. Правни и нормативни ресурси за осигуряване на информационна сигурност. Стандартизация в областта на информационните технологии. Прилагане на ефективна програма за сигурност.

курсова работа, добавена на 21.12.2016 г


Информационни технологии, същност и особености на приложение в строителството. Анализ на дейностите на информационните технологии, основните насоки за подобряване на използването на информационните технологии, безопасността на живота в Строител ООД.

дисертация, добавена на 26.09.2010 г


Етични и правни основания за използване на новите информационни технологии. Необходимостта от осигуряване на информационна сигурност от компютърно "хакване" на банки, пиратство и разпространение на вируси. Нива на сигурност, избор и настройка на парола.

Във всички времена информацията е играла изключително важна роля, която от година на година става все по-значима. В съвременното общество той е един от основните икономически ресурси.

Всички добре знаят, че „който притежава информацията, притежава света“. Наистина, притежаването му в достатъчни количества помага на човек да оцени правилно събитията, които се случват около него, да разработи варианти за своите действия и да вземе информирано решение. Тъй като информацията е ценна, тя може да стане обект на продажба, дори кражба (неоторизиран достъп), така че тя и инфраструктурата, която я поддържа, трябва да бъдат защитени.

Освен това информацията е най-силното средство за въздействие върху индивида, обществото и света като цяло. Ето защо човечеството в съвременните условия се нуждае от механизъм за филтриране на информация, а впоследствие и от инструмент за защита от нежелана и (или) негативна информация.

Светът се променя бързо и преминавайки към етапа на информационното общество, той променя всички аспекти от живота на съвременния човек, независимо дали е дете или възрастен. Почти всяка секунда човек е изложен на разнообразна информация, чийто характер варира от полезна и необходима до откровено агресивна, манипулативна. Всяка единица информация, всяка дума, знак, текст носи семантичен товар, който засяга ценностите на човека, неговите навици и мотивация. Изговореното или напечатано слово въздейства върху психиката, често потиска личността, манипулира я. Преходът на обществото към ново информационно ниво на развитие води до актуализиране на проблема с информационната сигурност.

Въз основа на изложеното възниква проблемът за информационната сигурност и преди всичко личността като носител на индивидуални способности, характер и интереси.

Като цяло проблемът с информационната сигурност е изключително многостранен. Той съдържа няколко важни аспекта. Първо, действителният информационен аспект, свързан със защитата на пряката информация и информационни ресурси. За съжаление повечето от съществуващите нормативни документиразгледайте информационната сигурност в този контекст, оставяйки зад гърба си проблема с личността.

Информационната сигурност на дадено лице е: а) състояние на сигурност, при което няма заплаха от увреждане на информацията, притежавана от дадено лице; б) състоянието и условията на живот на индивида, при които няма заплаха от увреждане на лицето чрез информация.

И оттук се налага разделянето на информационната сигурност на информационно-идеологическа и информационно-техническа. В същото време информационната и техническата сигурност на индивида трябва да се разбира като защита на информацията от случайни или умишлени влияния от естествен или изкуствен характер, изпълнени с увреждане на индивида, а информационната и идеологическа сигурност - защитата на индивида от съзнателно или несъзнателно информационно въздействие, водещо до нарушаване на права и свободи в областите на създаване, потребление и разпространение на информация, използване на информационна инфраструктура и ресурси, в противоречие с морала и етични стандарти, които действат деструктивно върху личността, имайки негласен (несензорен, неосъзнат) характер, внедрявайки антиобществени нагласи в общественото съзнание.

Информационната сигурност на човек е състояние и състояние на живота на човек, при което се реализират неговите права и свободи.

Жизненоважни интереси - съвкупност от потребности, задоволяването на които осигурява съществуването и възможностите за прогресивно развитие на индивида, обществото и държавата.

Жизненоважните интереси на личността включват: спазване и осъществяване на конституционните права за търсене, получаване, производство и разпространение на информация; свързани с реализацията на правото на гражданите на личен живот; използване на информация за целите на духовното, физическото, интелектуалното развитие; защита на правата върху интелектуалната собственост; гарантиране на правата на гражданите да защитават здравето си от вредна информация, несъзнателна за дадено лице.

Заплаха за сигурността - съвкупност от условия и фактори, които създават опасност за жизнените интереси на личността, обществото и държавата.

Заплахите за информационната сигурност на дадено лице са:

· Приемане на нормативни актове, които противоречат на конституционните права на гражданите;

противодействие на упражняването от гражданите на правото на личен живот;

Неправомерно ограничаване на достъпа до отворена информация;

Нарушаване правата на гражданите в областта на медиите.

Незаконно използване на специални средства, които засягат съзнанието на човек;

информационна манипулация.

Друг човек, софтуер и хардуер, група хора, обществена група или дори държавата, интернет и медиите също могат да действат като източници на заплахи за информационната сигурност на дадено лице.

Трябва да се отбележи, че в нашата страна няма развита нормативна база, която да гарантира информационната сигурност на личността и държавата. На практика можем да назовем само два документа: Доктрината за информационна сигурност на Руската федерация (одобрена от президента на Руската федерация от 9 септември 2000 г. N Pr-1895) и Указ на президента на Руската федерация от май 12, 2004 N 611, с допълнения през 2004 и 2005 г. „За мерките за осигуряване на информационната сигурност на Руската федерация в областта на международния обмен на информация“.

Доктрината за информационна сигурност на Руската федерация тълкува понятието „информационна сигурност“ като „състояние на защита на нейните национални интереси в информационната сфера, което се определя от съвкупността от балансирани интереси на индивида, обществото и държавата“. Авторите на доктрината съвсем естествено свързват информационната сигурност на индивида с неговите интереси в областта на информацията, но тълкуват тези интереси според нас доста стеснително: „Интересите на индивида в информационната сфера са осъществяване на дейности незабранени от закона, физическо, духовно и интелектуално развитие, както и в защита на информацията, която гарантира личната сигурност. Тоест, всеки гражданин трябва да има достъп до правна информация, да може да използва информацията за целите на цялостното си развитие и да защитава информацията, свързана с личната сигурност на гражданина. По този начин проблемът, свързан с влиянието на разнообразната информация върху човешката психика, и негативните последици, които могат да последват от това въздействие, са напълно игнорирани. Специална литература описва случаи на тежки форми на зависимост, свързани с взаимодействието на човека с глобалното информационни мрежи, различни форми на хазарт, престъпления, свързани с въздействието на информация върху личността на тийнейджър.

Така възниква ситуация, когато нито властите, нито образователната система, нито други социални институции са в състояние да контролират потока от информация, който пада върху човек. При тези условия проблемът за информационната сигурност на човек придобива подчертано социално-педагогическо значение.

Второ, социално-психологическият аспект на информационната сигурност, свързан с осигуряването на психологическата сигурност на индивида от информационно въздействие.

Анализирайки понятието сигурност, С. К. Рощин и В. А. Соснин анализираха съдържанието на това понятие въз основа на дефиниции, дадени в тълковните речници на различни страни. В процес на обучение акад тълковни речнициНа руски, английски, френски и немски езици беше разкрито, че в популярното (общественото) съзнание понятието „сигурност“ се свързва не толкова с „отсъствието на заплаха“, колкото със състоянието, чувствата и преживяванията на човек. . Според авторите в различните култури са се формирали приблизително еднакви идеи за сигурност, акцентът в които е върху чувствата и преживяванията на човек, свързани с неговото положение в настоящето и перспективите за бъдещето. С други думи, за човек сигурността се преживява преди всичко като чувство за защитеност от действието на различни видове опасности. Въз основа на резултатите от анализа авторите формулират определението за психологическа сигурност като състояние на общественото съзнание, при което обществото като цяло и всеки индивид възприемат съществуващото качество на живот като адекватно и надеждно, тъй като то създава реални възможности за посрещане на природните и социални потребности на гражданите в настоящето и им дава основание за увереност в бъдещето.

Грачев G.V., в своето изследване разглежда понятието "информационно-психологическа сигурност", което той определя като състояние на защита на индивидуалната, груповата и социалната психология и, съответно, социални субекти от различни нива на общност, мащаб, системно-структурни и функционална организация от въздействието на информационни фактори, предизвикващи дисфункционални социални процеси. В социално-психологическия контекст информационната сигурност се свързва с различни информационни въздействия върху човешката психика, следователно в този случай опасностите, свързани с въздействието върху психиката на индивида, и съответните механизми за защита срещу такова въздействие , са считани.

Също така могат да се разграничат социологически, социално-политически и други аспекти на този проблем. Необходимо е да се определи какво се включва в социално-педагогическия контекст на понятието „сигурност на личната информация“.

Обемът и влиянието на информацията, предлагана на човек, се е увеличил толкова много, че става легитимно да се говори за информационна социализация на индивида, а самата информация по този начин се превръща в един от водещите фактори на социализацията, толкова мощен, колкото и семейство, училище или референтна група. Особеността на информацията като фактор на социализация се състои в това, че тя е практически неконтролируема. Въздействието върху личността на макро- или мезофакторите на социализацията винаги е косвено, то се пречупва през дейността на социалните институции (като училище, семейство и др.), които се поддават на целенасочено въздействие и управление. Информационният поток винаги засяга пряко личността на получателя. Проведените анкети показват, че мнозинството от респондентите характеризират своята информационна среда като "агресивна", "недружелюбна", "вредна". Освен това тези характеристики не се променят сред респондентите, принадлежащи към различни социални слоеве и групи. И студенти, и работници, и предприемачи, представители на интелигенцията показват пълно единодушие по този въпрос.

В такива условия най-незащитени са децата и юношите, младите хора, които все още не са изградили строг светоглед, ясна позиция в живота. Следователно проблемът за личната информационна сигурност придобива особено значение в контекста на социално-педагогическата дейност. Тъй като целта на практическата социално-педагогическа дейност е да хармонизира взаимодействието (взаимоотношенията) на индивида и обществото за запазване, възстановяване, поддържане, развитие социална дейносттози човек. В условия, когато информационният аспект не се взема предвид, едва ли ще бъде възможно да се изгради хармонично взаимодействие между индивида и обществото.

Според общото мнение решението на проблема за осигуряване на информационната сигурност на индивида трябва да има комплексен системен характер и да се осъществява на различни нива.

Първото ниво е нормативно. На дадено нивопубличните органи трябва да създадат последователна регулаторна рамка, която да отчита всички аспекти на проблема с информационната сигурност.

Второто ниво – институционално, включва координираните дейности на различни социални институции, свързани с образованието и социализацията, за осигуряване на информационната сигурност на личността. На първо място, такива институции включват семейството, училището за деца и юноши и църквата.

Третото ниво е лично. Това ниво е свързано преди всичко със самообразованието, самообразованието, формирането на високо ниво на информационна култура на индивида като част от общата култура на човека. На това ниво се формират необходимите личностни качества за осигуряване на информационната самозащита на индивида.

Можем да разграничим следните области на професионална социално-педагогическа дейност на институционално и лично ниво.

На институционално ниво се разглежда дейността на социалния педагог в образователната система и при работа със семейства. В образователната система областите на работа могат да бъдат както следва:

Работа с обществото и околната среда;

Разработване и прилагане на целеви социално-педагогически програми;

Обучение на персонал и преподавателски състав;

застъпничество;

Организация на взаимодействие между специалисти и социални институции и др.

Работата със семействата включва следните области:

Превантивна дейност;

Организиране на обучение в областта на информационната сигурност;

Повишаване на общото ниво на семейна култура;

Помощ и подкрепа при организиране на семейно обучение;

Семейно консултиране в областта на информационната самозащита и др.

Личностното ниво включва индивидуалната работа на социалния педагог с клиент и включва следните направления:

Осигуряване на социално-педагогически и психологическа помощи подкрепа;

Разработване на индивидуални работни програми с клиент, засегнат от информационно въздействие, например от дейността на деструктивни организации, религиозни култове, безскрупулна информация и др.

Работа по формирането на информационната култура на личността на клиента;

Стимулиране на клиента към дейности за самоусъвършенстване и саморазвитие, с цел повишаване на "информационния имунитет" на индивида.

Областта на въздействие на информацията не се ограничава до нищо, което ще расте заедно с развитието на човечеството. Но без чувство за информационна сигурност човек не може да расте по-нататък, да развива онези индивидуални качества, които го правят човек. Тоест наличието на постоянна заплаха води до изчезване и деградация на индивида като такъв.

В такава ситуация е необходим мощен „щит“, който ще осигури информационна сигурност на човек. Такава защита е държавата, която на правилното ниво осигурява тази сигурност (Конституцията на Руската федерация, Доктрината за информационна сигурност на Руската федерация, закони). Освен това е необходимо постоянно да се подобрява законодателната рамка, която трябва да се променя "в крак с времето". Друго средство за защита според нас е самата личност, нейното благоразумно отношение към информацията, която притежава, предоставя и разпространява. В края на краищата често публикуваме информация за себе си (например в социалните мрежи), в разговор разказваме нещо от личния си живот и след това тази информация, след като попадне в ръцете на заинтересовани страни, се обръща срещу нас. Освен това информационната сигурност на индивида се осигурява от техническо нивоизползване на специални програми, които предотвратяват неоторизиран достъп.

Освен това е необходимо да се заложат определени морални насоки, система от ценности, да се формира национална идея, в противен случай информационната защита на личността губи смисъл.

През последното десетилетие се наблюдава активно въвеждане на компютърната мрежа Интернет в живота на обществото. Това носи определени предимства, но има и редица нови проблеми, свързани с навлизането на Интернет, които все още не са решени нито юридически, нито технически.

Често има изтичане на информация от затворени бази данни, предназначени за служебно ползване. Проникването на външни лица в тези бази данни става чрез компютърни мрежи, по-специално има компютърни вируси, разпространявани по електронна поща. Впоследствие такава информация може свободно да бъде поставена от частно лице в Интернет, например на неговия личен уебсайт. Дори ако първоначално адресът на този сайт е малко известен, съществуването на т.нар търсачки- Yandex, Rambler, Google и други, прави тази информация достъпна за заявка по всякакви ключови думи или фрази на документа, по имена на хора.

Освен това организациите могат да публикуват лична информация за своите служители на корпоративни уебсайтове, които са достъпни за търсачките. Така че може да бъде публикувана информация за дати на раждане, семейно положение, домашни и мобилни телефонни номера и друга информация, която служителят предоставя на отдела по персонала или друг отдел на организацията, а не за разкриване в Интернет.

От друга страна е възможно поверителна информация за организацията и нейните финансови дейности да бъде поставена на всякакви лични сайтове, като тази информация може да бъде намерена и чрез търсачките и да навреди на дейността на организацията, а за да изтриете данни, трябва да потърсете авторите на сайта, докажете на администраторите на системите за търсачки, че информацията е поверителна, но дори и след изтриване, „запазено копие“ на документа ще бъде достъпно за няколко седмици или месеци.

Също така не е изключено публикуването на лична информация и подробности от личния живот или клеветническа информация в лични уебсайтове или форуми от бивши роднини в случай на семеен конфликт и развод. Тази информация е достъпна и за търсачките. Всичко това създава заплаха за информационната сигурност на индивида.

Има многократни случаи на изтичане на информация от базите данни на данъчните и финансовите служби. Тази информация се продава пиратски на дискове. Няма гаранция, че такава класифицирана информация, която дадено лице предоставя на държавата, няма да бъде достъпна за всеки интернет потребител чрез търсачките.

От всичко казано по-горе можем да заключим, че търсачките в съвременния им вид не отговарят напълно на задачата да осигурят информационната сигурност на индивида и обществото. Роботите на търсачките действат по такъв начин, че не е възможно да се премахнат връзките към някои ресурси по име на лице или име на организация. Специалистите, работещи в Yandex, отговарят, че не могат да контролират индексирането на ресурсите в тяхната търсачка.

Трябва да се отбележи, че в други информационни системи задачата за осигуряване на информационната сигурност на индивида е поставена и успешно решена. Така че всеки абонат може незабавно да изключи домашния си телефонен номер от референтната база данни 09 за малка сума, в указателите информация за апартаментните телефони наскоро се посочва само с писменото съгласие на абоната. И ръководства за мобилни телефонине са налични и не се планира да бъдат публикувани.

По време на работата на търсачките в Интернет информационната сигурност на индивида не само не се осигурява по никакъв начин, но дори и в близко бъдеще не се поставя такава задача. Необходимо е да се разработи нов законодателен подход към дейността на търсачките и нови технически решения.

Следователно осигуряването на сигурност е провеждането на единна държавна политика в тази област и система от мерки от икономическо, политическо, организационно и друго естество, адекватни на заплахите за жизнените интереси на личността, обществото и държавата, насочени към идентифициране и предотвратяване на заплахи.

Следователно мерките за осигуряване на информационната сигурност на страната и индивида трябва да бъдат всеобхватни и да съдържат не толкова идеологически и образователни мерки, насочени към правилната ориентация на общественото съзнание.