Проблемы информационной безопасности в современном мире

В. П. Шерстюк, первый заместитель Секретаря Совета Безопасности Российской Федерации,
зав. кафедрой информационной безопасности МГУ
Проблемы информационной безопасности в современном
мире
Одной из характерных тенденций современного мира является согласование деятельности многих стран
международного сообщества по формированию глобального информационного общества.
Информационное общество может быть определено как социальная общность, в которой одним из
основных предметов труда большей части людей являются информация и знания, а орудием труда информационные технологии. Общественные отношения в информационном обществе будут во многом
определяться именно этими обстоятельствами. Соответственно, экономика общества будет во многом
ориентирована на производство продуктов информационной и интеллектуальной деятельности,
связанных с новой информацией и новыми знаниями.
Такое общество на первом этапе, видимо, будет представлять собой некоторую ассоциацию стран,
достигших определенных экономических и социальных параметров. Это, прежде всего, высокий уровень
информатизации жизни граждан и общества, управления государством, развития науки, образования и
культуры, значительная степень интегрированности в мировую экономику.
Достижение этих параметров представляет собой одно из важных условий экономического процветания
и духовного развития государств - членов международного сообщества, и в конце концов - сохранения
стратегической стабильности в мире.
Очевидно, что вхождение тех или иных стран в информационное общество не отменяет наличия у них
своих национальных интересов и необходимости обеспечения безопасности этих интересов.
Именно поэтому в контексте вопросов формирования информационного общества является актуальным
обсуждение национальных и международных аспектов обеспечения его безопасности.
Можно выделить несколько основных источников угроз безопасности информационного общества,
которые затрагивают как социальные интересы человека, так и интересы общества и государства.
На наш взгляд, социальные интересы человека, которые необходимо охранять в информационном
обществе, заключаются прежде всего в реальном обеспечении прав и свобод человека на доступ к
открытой информации, на использование информации в интересах осуществления не запрещенной
законом деятельности, а также в защите информации, обеспечивающей личную безопасность, духовное и
интеллектуальное развитие.
Наиболее опасным источником угроз этим интересам является существенное расширение возможности
манипулирования сознанием человека за счет формирования вокруг него индивидуального
"виртуального информационного пространства", а также возможности использования технологий
воздействия на его психическую деятельность.
Важной особенностью образа жизни человека в информационном обществе является существенное
сокращение "информационных" расстояний, т. е. времени доступа к требуемой информации. Это ведет к
появлению новых возможностей по формированию личности, реализации ее интеллектуального
потенциала. Человечество вплотную подходит к рубежу, за которым информационная инфраструктура
становится, по существу, основным источником информации для человека, и, соответственно, начинает
оказывать непосредственное влияние на оценку им окружающей действительности, на его социальное
поведение.
Проблема мотивации поддерживаемого обществом и государством социального поведения пока не имеет
общего решения и является одной из наиболее сложных в современной психологической науке. В целом
структура потребностно-мотивационной сферы личности человека образуется базовыми потребностями,
обусловленными его генотипом (в питании, личной безопасности, потребности в продолжении рода,
долголетии, а также потребности в общении с другими людьми), и производными потребностями,
формируемыми действующей системой воспитания и образования. Способы и формы удовлетворения
этих потребностей в значительной степени зависят от информации и знаний, получаемых из
окружающего мира и, в частности, поступающих через информационную инфраструктуру.
Направленность использования полученной информации и социальное поведение определяются, прежде
всего, личностью человека, его духовным потенциалом.
Сложность процедур, реализуемых в современных технологиях доступа к требуемым информационным
ресурсам, критически увеличивает зависимость человека от других людей, осуществляющих разработку
информационных технологий, определение алгоритмов поиска требуемой информации, ее
предварительной обработки, приведения к виду, удобному для восприятия, доведение до потребителя.
По существу, данные люди во многом формируют для человека информационный фон его жизни. Они
определяют "информационные" условия его жизни и деятельности. Именно поэтому представляется
исключительно важным обеспечить безопасность взаимодействия человека с информационной
инфраструктурой.
Другим опасным источником угроз социальным интересам человека является использование во вред его
интересам персональных данных, накапливаемых различными структурами, в том числе органами
государственной власти, а также расширение возможностей скрытого сбора информации, составляющей
его личную и семейную тайну, сведений о его частной жизни. Это обусловлено дальнейшими успехами в
области миниатюризации средств скрытого сбора и передачи информации. Для противодействия угрозам
социальным интересам человека необходимо разработать и реализовать действенные правовые
механизмы охраны этих сведений.
Интересы общества в информационной сфере заключаются в защите жизненно важных интересов
личности, в обеспечении социальной стабильности и экономического процветания на базе упрочения
демократии, поддержания общественного согласия и повышения созидательной активности населения.
Одним из источников угроз интересам общества в информационной сфере является непрерывное
усложнение информационных и телекоммуникационных систем, сетей связи, информационной
составляющей критически важных объектов инфраструктуры жизни общества.
Эти угрозы могут проявляться в виде нарушения устойчивости функционирования составляющих
информационной инфраструктуры, несанкционированного доступа к охраняемой законом информации
экономически и социально значимых структур со стороны преступных, в том числе террористических,
организаций. Объектами реализации таких угроз могут выступать информационные системы
энергетической, транспортной и некоторых других инфраструктур. Потенциал так называемой
"киберпреступности" весьма высок. По имеющимся данным, только за последние три года общее
количество зарегистрированных преступлений в сфере компьютерных технологий возросло в России
более чем в 150 раз. Тенденция роста этого вида преступлений отмечается и в других странах. Угрозы в
данной области могут проявляться в виде попыток осуществления мошеннических операций с
использованием глобальных или отечественных информационно-телекоммуникационных систем,
отмывания финансовых средств, полученных противоправным путем, получения неправомерного
доступа к финансовой, банковской и другой информации, которая может быть использована в
корыстных целях. Угрозы также могут проявляться и в виде нанесения ущерба информационной
инфраструктуре с целью принуждения политического руководства страны к принятию определенных,
выгодных террористам решений.
Масштаб возможных последствий нарушения работоспособности технического и программного
обеспечения информационных систем можно представить по затратам на решение "Проблемы-2000". По
некоторым оценкам, мировое сообщество затратило на эти цели около 500 млрд. долл. США.
Опасным источником угроз выступает возможность концентрации средств массовой информации в
руках небольшой группы собственников. Эти угрозы могут проявляться в виде манипуляции
общественным мнением по отношению к тем или иным общественно значимым событиям, а также
разрушения духовных устоев общества путем навязывания ему чуждых ценностей.
Интересы государства в информационной сфере заключаются в использовании информации и
информационной инфраструктуры для управления делами общества, разъяснения населению страны и
международной общественности содержания и направленности государственной политики, в создании
условий для гармоничного развития информационной инфраструктуры страны, в безусловном
исполнении законодательства, в поддержании правопорядка, в развитии международного
сотрудничества на основе партнерства.
Наиболее опасными источниками угроз интересам государства в информационной сфере являются
неконтролируемое распространение "информационного оружия" и развертывание гонки вооружений в
этой области, попытки реализации концепций ведения "информационных войн".
"Информационное оружие" представляет собой совокупность средств, методов и технологий,
обеспечивающих возможность силового воздействия на информационную сферу противостоящей
стороны с целью достижения определенных политических целей.
Разрушительное воздействие "информационного оружия" в информационном обществе может оказаться
более мощным и эффективным, чем представляется сейчас. Это особенно опасно в условиях
существования почти монопольного положения компаний небольшого количества стран мира на рынке
информационных продуктов, так как способно спровоцировать желание использовать имеющееся
превосходство для достижения тех или иных политических целей.
Эти угрозы могут проявляться также в виде получения противоправного доступа к сведениям,
составляющим государственную тайну, к другой конфиденциальной информации, раскрытие которой
может нанести ущерб интересам государства.
Информационная сфера уже сейчас играет заметную роль в жизни общества. Трудно переоценить ее
значение для экономического, политического, социального и духовного развития общества. Это
обусловливает наличие национальных интересов в информационной сфере как сбалансированной
совокупности социальных интересов человека, интересов общества и государства. Защищенность этих
интересов характеризует информационную безопасность, обеспечение которой предполагает реализацию
комплекса правовых, организационных, технологических и кадровых мероприятий.
В силу ряда причин политического и исторического характера, различия в уровне развития
национальных экономик и общества, национальные интересы государств-членов международного
сообщества могут не полностью совпадать между собой, что создает объективные предпосылки к
формированию каждым государством своих национальных систем обеспечения информационной
безопасности. В то же время глобальность процессов информационного взаимодействия между
гражданами различных государств, трансграничность компьютерной преступности делают необходимым
объединение усилий различных государств в борьбе с теми угрозами, с которыми они не в состоянии
справиться самостоятельно.
Это делает необходимым поиск "точек сближения" между государствами-членами международного
сообщества в области обеспечения информационной безопасности, закрепление совпадающих интересов
и совместное проведение мероприятий по их защите преимущественно на основе двухсторонних и
многосторонних договоров.
На наш взгляд, такое сотрудничество могло бы развиваться по следующим направлениям:
1. Ускорение разработки международных принципов, которые были бы направлены на укрепление
безопасности глобальных информационных и телекоммуникационных систем и способствовали
бы борьбе с информационным терроризмом и другими видами преступности.
2. Разработка государствами-членами международного сообщества согласованных стратегий и
государственной политики в области обеспечения информационной безопасности, а также
мероприятий и механизмов, связанных с их реализацией, включая совершенствование форм,
методов и средств выявления, оценки и прогнозирования угроз информационной безопасности, а
также системы противодействия этим угрозам.
3. Развитие международного сотрудничества в области запрещения разработки, распространения и
применения "информационного оружия".
4. Совершенствование и гармонизация нормативной правовой базы обеспечения информационной
безопасности государств-членов международного сообщества, включая механизмы обеспечения
прав и свобод граждан в информационной сфере, формы и способы реализации правовых норм,
регулирующих отношения в области массовой информации.
5. Расширение взаимодействия с международными и зарубежными органами и организациями при
решении научно-технических и правовых вопросов обеспечения безопасности информации в
международных информационных и телекоммуникационных системах.
6. Обеспечение необходимого уровня технологической независимости государств-членов
международного сообщества в важнейших областях информатизации и связи, определяющих их
безопасность.
7. Развитие научно-практических основ обеспечения информационной безопасности с учетом
современной геополитической ситуации и существующих угроз применения "информационного
оружия", разработки унифицированной системы критериев информационной безопасности
государств-членов международного сообщества.
8. Разработка критериев и методов оценки эффективности систем и средств обеспечения
информационной безопасность, сертификация этих систем и средств с одновременной
проработкой взаимного признания сертификатов.
9. Развитие национальных систем подготовки кадров в области информационной безопасности и
информационных технологий и оказание взаимопомощи в этих вопросах.
10. Укрепление взаимодействия правоохранительных органов государств-членов международного
сообщества по предотвращению и пресечению компьютерных преступлений, применению
юридической ответственности.
Согласованная деятельность государств-членов международного сообщества по перечисленным
направлениям на равноправной, не дискриминационной основе с обязательным соблюдением основных
принципов и норм международного права, на наш взгляд, будет способствовать обеспечению
информационной безопасности каждого государства и международного сообщества в целом.