СТАТЬИ И ПУБЛИКАЦИИ

Вход или Регистрация

ПОМОЩЬ В ПАТЕНТОВАНИИ НАУЧНО-ТЕХНИЧЕСКИЙ ФОРУМ Научно-техническая библиотекаНаучно-техническая библиотека SciTecLibrary
 
Cтатьи и Публикации INTERNET И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ РОССИИ

INTERNET И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ РОССИИ

© С. ПОЧУЕВ

Ибо, когда будут говорить: “мир и безопасность”, тогда внезапно постигнет их пагуба... Первое послание святого апостола Павла к Фессалоникийцам гл. 5 стих 3.

Аннотация

С применением технологии экспертных систем проведена оценка и ранжирование приоритетов угроз информационной безопасности России, возникающих вследствие использования Internet.

Радикальные современные изменения в мировой информационной среде, явившиеся следствием научно-технической революции, прежде всего, в области компьютерных технологий и телекоммуникаций побуждают руководство ведущих (или претендующих на роль центров силы) государств корректировать подходы к осуществлению политики обеспечения национальной информационной безопасности и внести изменения в ее стратегические установки. Данное обстоятельство обусловлено постоянным расширением спектра деструктивных действий различных субъектов мировой информационной среды и негативными процессами в ней, начиная с “безобидного” компьютерного хулиганства, заканчивая фактами информационного терроризма. Под последним следует понимать любые противоречащие нормам национального или международного права действия физических лиц, организаций и государств, направленные на достижения определенных целей (преимущественно политических), путем создания реальных (но часто не осознаваемых) угроз основам конституционного строя, базовым принципам функционирования легитимных общественных организаций, основным правам, свободам, психическому, физическому здоровью и жизни граждан.

Для России потребность в формировании сбалансированной информационной политики имеет особую актуальность, во-первых, в связи с существенным технологическим разрывом, по сравнению с ведущими государствами, в области информатизации, во-вторых с необходимостью воссоздания в новых геополитических и технологических условиях информационного пространства, отражающего национальные интересы России как государства, сегодня реально являющегося региональным геополюсом и претендующего в исторической перспективе на роль глобального геополюса мира.

С точки зрения внутренней обстановки в области информатизации современная Россия находится на трудном этапе преодоления негативных последствий прошлого, инерции командно-административной системы, недостаточно использовавшей передовые информационные технологии в интересах совершенствования системы государственного управления и поступательного развития личности и общества. На современном этапе имеет место пусть и сокращающийся, но все еще значительный разрыв между декларированными принципами информационной политики и реальной государственной практикой. Нельзя считать удовлетворительными (сопоставимыми с ведущими государствами мира) темпы информатизации России. Имеет место негативная потенциально опасная тенденция по ориентации отечественных пользователей на монопольное применение зарубежных компьютерных и телекоммуникационных технологий. Информационная среда все шире используется для внутреннеполитической борьбы в интересах манипулирования массовым сознанием. Множатся факты несанкционированного доступа к информации во всех сферах деятельности с целью ее хищения, искажения и уничтожения.

Среди внешних факторов, оказывающих влияние на информационную составляющую национальной безопасности России, наиболее важными являются коренные изменения в расстановке сил на международной арене и постоянно возрастающее участие нашей страны в мировом информационном пространстве. Последнее связано, прежде всего, с повышением открытости общества и государства вследствие резкого уменьшения идеологического фактора во внешней политике и выдвижением на первый план отношений, связанных с развитием взаимовыгодного сотрудничества в различных сферах. Вместе с тем необходимо помимо интеграционной тенденции в современных международных отношениях следует отметить и дезинтеграционную тенденцию, отражающую объективные противоречия, усилившиеся вследствие перехода от биполярной модели мирового устройства к многополярной. Следствием данного перехода является уменьшение стабильности (прежде всего региональной) в мире. Поэтому информационная среда все более становится ареной столкновения различных международных интересов как возможно наиболее доступный объект воздействия, непосредственно связанный со всеми другими сферами человеческой деятельности и безопасностью данных сфер.

Принимая во внимание тот факт, что угрозы национальной безопасности в информационной сфере могут исходить от различных субъектов и процессов, с методической точки зрения представляется целесообразным осуществлять кластеризацию угроз с точки зрения проблемных областей и по отношению к человеческой деятельности. Одной из таких областей является регулярное использование личностью, общественными и государственными институтами глобальных информационных систем, а в рамках данной области могут быть выделены субъективные (исходящие от субъектов) угрозы.

Ниже приведены некоторые результаты количественной оценки приоритетов данных угроз на основе примененной нами компьютерной экспертной системы. Экспертиза проводилась с привлечением ряда экспертов в области Internet и информационной безопасности, участвовавших в создании экспериментальной базы знаний экспертной системы из нескольких десятков лингвистических правил продукционного типа. Полученные результаты представлены в таблице. Обозначения колонок таблицы:

Ряд ячеек таблицы приведен в виде дроби. Значения числителя дроби соответствует современной ситуации и прогнозу развития ситуации в рассматриваемой области национальной безопасности на ближайшую перспективу. Значения знаменателя получены с помощью экспертных данных, исходя из возможности возникновения кризисной ситуации (угрожаемого периода). Кризисная ситуация рассматривается для начального периода ее возникновения с точки зрения эскалации внешних угроз.

Анализ представленных результатов показывает следующее.

Значения коэффициентов возможности для ряда угроз различаются для современной ситуации и угрожаемого периода. Так, например, для угрожаемого периода возрастают значения коэффициентов возможности для угроз, связанных с применением “боевых” компьютерных вирусов (угрозы №№ 1 и 11). Данное обстоятельство свидетельствует, во-первых, о чувствительности методики к изменению значимых факторов, во-вторых, не противоречит здравому смыслу с точки зрения нормальной человеческой логики, что весьма важно для систем, оперирующих с экспертными данными и знаниями. Приоритеты угроз, полученные на основании разных частных критериев для ряда угроз, могут существенно отличаться (см., например, номера приоритетов Pri и Pr*i. для угрозы №2). Это объясняется тем, что ряд потенциально важных угроз в современной ситуации являются маловероятными. Данное обстоятельство подтверждает целесообразность комплексного учета факторов важности и возможности при оценке приоритетов угроз.

С методической точки зрения в соответствии с полученными результатами угрозы могут быть подразделены по приоритетности на 3 группы:

Таблица угроз информационной безопасности

НАИМЕНОВАНИЕ УГРОЗЫ

Kваж.i

Kвоз.i

Коуi

К*оуi

Pri

Pr*i

S

RESi

1

Действия иностранных спецслужб по дезорганизации государственных систем управления путем использования “боевых” компьютерных вирусов.

0.90

0.3/0.5

0.3/0.5

0.9/0.9

8/5

3/3

11/8

7/4

2

Действия иностранных спецслужб по дезорганизации государственных систем управления путем передачи специальных сигналов на “закладные” аппаратные и программные элементы компьютеров.

0.90

0.2/0.3

0.2/0.3

0.9/0.9

9/7

3/3

12/10

8/6

3

Действия иностранных спецслужб и других субъектов угрозы по “профилактическому” сканированию персональных компьютеров российских пользователей, проявляющих интерес к определенным (конкретным) видам информации.

0.20

.05/.05

.05/.05

0.2/0.2

11/8

8/9

19/17

11/11

4

Действия иностранных спецслужб по несанкционированному съему конфиденциальной информации с серверов российских государственных и общественных организаций.

0.60

0.7/0.8

0.6/0.6

0.7/0.8

6/4

4/4

10/8

6/4

5

Действия иностранных спецслужб и других организаций по использованию Internet как средства связи с агентурой на территории РФ.

1.00

1.0/1.0

1.0/1.0

1.0/1.0

1/1

1/1

2/2

1/1

6

Действия иностранных спецслужб и других организаций по сканированию Internet с целью поиска конфиденциальной информации, непреднамеренно распространяемой российскими общественными и государственными организациями.

0.40

0.95/0.7

0.4/0.4

0.95/0.7

2/6

2/5

4/11

2/7

7

Действия иностранных спецслужб и политических организаций по распространению дезинформации в интересах влияния на общественное мнение внутри России.

0.90

1.0/1.0

0.9/

1.0/0.9

3/2

1/1

4/3

2/2

8

Действия иностранных спецслужб и политических организаций по распространению дезинформации в интересах принятия ошибочных решений российским политическим руководством.

0.50

0.1/0.3

0.1/0.3

0.5/0.5

10/7

6/7

16/14

10/9

9

Манипулирование массовым сознанием со стороны отечественных, зарубежных и международных тоталитарных сектантских религиозных организаций.

0.90

0.9/0.3

0.9/0.3

0.9/0.9

3/7

3/3

6/10

4/6

10

Манипулирование массовым сознанием со стороны различных партий и общественных объединений в ходе внутренней политической борьбы.

0.90

0.9/0.5

0.9/0.5

0.9/0.9

3/5

3/3

6/8

4/4

11

Действия отечественных, зарубежных и международных экстремистских и террористических организаций по дезорганизации государственных систем управления путем использования “боевых” компьютерных вирусов.

0.60

0.05/0.3

 

.05/0.3

0.6/0.6

11/7

5/6

16/13

10/8

12

Провокационные действия иностранных спецслужб и экстремистских организаций с целью проверки защищенности серверов конфиденциальной информации и систем государственного управления.

0.50

0.7/0.8

0.5/0.5

0.7/0.8

7/5

4/4

11/9

7/5

13

Несанкционированный доступ и уничтожение информации на персональных компьютерах граждан России другими гражданами РФ или иностранными гражданами.

0.70

0.7/0.6

0.7/0.6

0.7/0.7

5/4

4/5

9/9

5/5

14

Несанкционированный доступ к конфиденциальной информации серверов государственных и коммерческих структур криминальными группировками.

0.40

0.3/0.3

0.3/0.3

0.4/0.4

8/7

7/8

15/15

9/10

15

Противоправные действия пацифистских, правозащитных, экологических и др. организаций по распространению конфиденциальной информации.

0.80

1.0/0.7

0.8/0.7

1.0/0.8

4/3

1/4

5/7

3/3

16

Преступные действия в сфере “электронной” коммерции (банковская и др. сферы).

1.00

0.9/0.40

0.9/0.4

1.0/1.0

3/6

1/1

4/7

2/3

17

Действия преступных группировок по обмену конфиденциальными данными.

0.95

0.95/0.4

0.95/0.4

0.95/0.95

2/6

2/2

4/8

2/4

18

Информационная контрабанда банков данных, электронных карт, и пр.

0.95

0.95/0.4

0.95/.4

0.95/0.95

2/6

2/2

4/8

2/4

Для современного периода высоким приоритетом обладают угрозы, связанные с противоправным использованием Internet как средства телекоммуникаций (угрозы №№ 5 и 17). К этой же группе угроз принадлежат угрозы, связанные с распространением дезинформации (угрозы №№ 7 и 10) и ряд других угроз. Угрозы, обладающие высоким приоритетом для обоих периодов, выделены в таблице красным фоном. Угрозы, обладающие высоким приоритетом для одного из периодов, выделены в таблице голубым фоном.

Угрозы со средним приоритетом связаны с несанкционированным съемом и уничтожением информации, хранящейся в персональных компьютерах отдельных граждан России другими гражданами РФ или иностранными гражданами (угроза №13) и провокационные действия иностранных спецслужб и экстремистских организаций с целью проверки степени защищенности серверов конфиденциальной информации и систем государственного управления (угроза №12). Это, по-видимому, объясняется тем, что данные угрозы являются наиболее традиционными для Internet независимо от анализируемого периода.

Угрозы со низким приоритетом связаны с “профилактическим” сканированием компьютеров (угроза №3) и попытками влияния через Internet на решение политического руководства. По мнению экспертов, анализировавших данный результат, это объясняется как малой важностью, так и недостаточной возможностью успешной реализации данных угроз.

Для современного периода большинство высокоприоритетных угроз не связаны с непосредственной подготовкой к применению информационного оружия. В данный период, помимо вышерассмотренных, актуальность приобретают такие угрозы, как противоправные действия пацифистских, правозащитных, экологических и др. организаций по распространению конфиденциальной информации (угроза №15) и преступные действия в сфере “электронной” коммерции (угроза №16). Достаточно вероятны и опасны действия иностранных спецслужб по несанкционированному доступу к конфиденциальной информации с серверов российских государственных и общественных организаций (угроза №14).

Угрожаемый период характеризуется возрастанием приоритета угроз, связанных с подготовкой и применением информационного оружия. Так, например, приоритет угроза №1 из среднего превращается в высокий, а угрозы №2 из низкого в средний.

Полученные результаты свидетельствуют о том, что приоритетными могут быть как внутренние, так и внешние угрозы. Данное обстоятельство подтверждает справедливость утверждения, что сам Internet является не источником субъективных угроз, а лишь каналом их распространения. При этом источники могут иметь как внутреннюю, так и внешнюю природу, а приоритетность угроз может изменяться в зависимости от периода прогноза (реальных условий). Анализ результатов также подтверждает тот факт, что спектр мер защиты от рассмотренных угроз должен быть достаточно широким, т.е. охватывать как меры технического, так и организационно-правового и политического характера.

В заключение целесообразно сделать ряд важных практических замечаний относительно самого процесса проведения экспертизы с использованием компьютерной экспертной системы. Как показал опыт работы с экспертами, для повышения качества (надежности результатов) компьютерной экспертизы необходимо следующее.

Приведенные результаты получены на основе авторского методического аппарата с привлечением коллектива независимых экспертов и не являются изложением статистических, расчетных или иных данных каких бы то ни было государственных, коммерческих и общественных отечественных или зарубежных организаций.

В заключение автор считает своим приятным долгом выразить благодарность А.Прохожеву и А. Возженникову за ценные методические рекомендации в области использования понятийного аппарата и классификации угроз национальной безопасности, а также Ю. Татаринцеву, Ф. Петухову и В.Сальникову за помощь в работе над статьей и подготовку ее к публикации в Internet.

Отзывы и критические замечания о статье будут с восторгом восприняты автором.

НАПИСАТЬ АВТОРУ:

 

Ваше имя:

Ваши мнения по статье или комментарий:

Дата публикации: 25 декабря 2000
Автор: С. Почуев

Вы можете оставить свой комментарий по этой статье или прочитать мнения других в следующих разделах ФОРУМА:
Свернуть Защита интеллектуальной собственности и авторских прав
Диспуты по темам изобретательства. Вопросы по изобретениям, проблемы на пути изобретателей и методы их решения.
Патентование. Все о патентовании изобретений, полезных моделей, промышленных образцов и товарных знаков.
Нерешенные задачи. Здесь идет обсуждение нерешенных задач: безопорный двигатель, вечный двигатель, преодоление гравитации и пр.
Свернуть Точные науки и дисциплины
Дебаты по Теории Относительности Эйнштейна. Все кому не лень хотят опровергнуть Теорию Относительности Эйнштейна. Вам предоставляется слово для аргументации.
Физика, астрономия, математические решения. Физико-математические вопросы, наблюдения, исследования, теории и их решение.
Физика альтернативная. Новые взгляды на физические законы, теории, эксперименты, не вписывающиеся в общепринятые законы физики.
Teхника, узлы, механизмы, электроника и аппаратура. Все про технику, приборы, детали, узлы и механизмы. Электроника, компьютеры, программное обеспечение. Новые технические решения в самых разных областях.
Биология, Генетика, Все о жизни. Генетика и другие вопросы биологии. Их развитие. Медицина. Биотехнологии, агротехника и сельское хозяйство. Эволюционные теории и альтернативные им.
Химия. Вопросы по химическим технологиям, разработкам и применению химических материалов. Химические элементы и их свойства.
Геология, все о Земле и ее обитателях. Геология, метеорология, антропология, сейсмология, атмосферные явления и непознанные эффекты природы.
Свернуть Мозговой штурм
Генератор решений. Здесь Вы можете заработать реальные деньги, помогая решать фирмам, предприятиям и частным лицам те или иные технические задачи, которые перед ними стоят. Те, кто ставят задачи перед участниками должны обозначить гонорар за ее решение и перевести указанную сумму на общий счет генератора.
Головоломки. Если у Вас есть желание поломать голову над интересными логическими задачами - Вам сюда.
Гипотезы. В этой теме идет обсуждение гипотез и предположений, основанных чисто на теории и логике.
Найди ляп! Этот раздел для тех, кто хочет мысленно расслабиться. Он посвящен задачам по поискам ляпов, которые встречаются в литературе, интернете, кино и на телевидении.
Свернуть Взгляд в будущее и настоящее
Глобальные темы. Вопросы касающиеся всех. Глобальные угрозы и злободневные темы современности.
Наука и ее развитие. Все о развитии науки, направлениях и перспективах движения научной мысли и знаний.
Новая Цивилизация. Принципы социального устройства новой цивилизации. Увеличение роли созидательного интеллекта... Отдалённые перспективы развития человечества...
Вопросы без ответов. Этот раздел посвящен вопросам и проблемам, которые до сих пор не решены. Предлагайте свои решения.
Военная стратегия и тактика современных боевых действий. Об особенностях современного военного искусства. Проблемные вопросы теории и практики подготовки вооруженных сил к войне, её планирование и ведение в различных конфликтах на планете.
Свернуть Гуманитарные науки и дисциплины
Философские дискуссии. Диспуты по вопросам жизни, сознания, бытия и иных философских понятий.
Экономика. Вопросы по экономике и о путях развития России и других стран.
Социология, Политология, Психология. В этом разделе обсуждаются вопросы, как отдельных частных исследований данных наук, так и проблема соотношения этих наук с остальными.
Образование. Все об образовании: как учить, кому учить, чему учить и кого учить.
Религия и атеизм. Вопросы религий и атеистические взгляды, религиозные споры.

Хотите разместить свою статью или публикацию, чтобы ее читали все?
Как это сделать - узнайте здесь.

Назад

 
О проекте Контакты Архив старого сайта

Copyright © SciTecLibrary © 2000-2017

Агентство научно-технической информации Научно-техническая библиотека SciTecLibrary. Свид. ФС77-20137 от 23.11.2004.