Понятие информационной безопасности

3.1  Понятие информационной безопасности

Информатизация современного общества привела к формированию новых видов преступлений, при совершении которых используются вычислительные системы, новейшие средства телекоммуникации и связи, средства негласного получения информации и т.п. За последние 10-15 лет резко увеличилось количество преступлений с использованием вычислительной техники или иной электронной аппаратуры, хищения наличных и безналичных денежных средств. Для совершения преступлений все чаще используются устройства, в основе которых лежат высокоточные технологии их изготовления и функционирования, иными словами, это преступления, в которых используются высокие технологии.

Безопасность информации — это свойство (состояние) передаваемой, накапливаемой, обрабатываемой и хранимой информации, характеризующее ее степень защищенности от дестабилизирующего воздействия внешней среды (человека и природы) и внутренних угроз, то есть ее конфиденциальность (секретность, смысловая или информационная скрытность), сигнальная скрытность (энергетическая и структурная) и целостность — устойчивость к разрушающим, имитирующим и искажающим воздействиям и помехам.

Под защитой информации, в более широком смысле, понимают комплекс организационных, правовых и технических мер по предотвращению угроз информационной безопасности и устранению их последствий.

Сущность защиты информации состоит в выявлении, устранении или нейтрализации негативных источников, причин и условий воздействия на информацию. Эти источники составляют угрозу безопасности информации. Цели и методы защиты информации отражают ее сущность.

В этом смысле защита информации отождествляется с процессом обеспечения информационной безопасности, как глобальной проблемы безопасного развития мировой цивилизации, государств, сообществ людей, отдельного человека, существования природы.

 При этом понятие информационная безопасность характеризует состояние (свойство) информационной защищенности человека, общества, природы в условиях возможного действия угроз и достигается системой мер, направленных:

· на предупреждение угроз. Предупреждение угроз — это превентивные меры по обеспечению информационной безопасности в интересах упреждения возможности их возникновения;

· на выявление угроз. Выявление угроз выражается в систематическом анализе и контроле возможности появления реальных или потенциальных угроз и своевременных мерах по их предупреждению;

· на обнаружение угроз. Обнаружение имеет целью определение реальных угроз и конкретных преступных действий;

· на локализацию преступных действий и принятие мер по ликвидации угрозы или конкретных преступных действий;

· на ликвидацию последствий угроз и преступных действий и восстановление статуса.

Так, по мнению начальника отдела по делам о преступлениях в сфере экономики и компьютерной информации Контрольно-методического управления Следственного комитета при МВД РФ Г.Егорова, в СССР первое преступление было совершено в 1979 году в Вильнюсе. Ущерб государству тогда составил 80 тысяч рублей - на эти деньги можно было приобрести 8 автомобилей "Волга". В 1997 году в сфере высоких технологий на территории России было зафиксировано уже 300 преступлений, а в 2000 году - более 1300. Анализ статистических данных о количестве зарегистрированных и раскрытых преступлений в сфере компьютерной информации показывает, что прекратился процесс роста количества преступлений в данной сфере. Если рост компьютерных преступлений в 2003 году (по сравнению с 2002 годом) составил более 85 %, то в 2004 – 2005 годах он был в рамках 15 – 17 %. Снижение числа зарегистрированных преступлений в сфере компьютерной информации впервые в истории России произошло в 2006 году и составило 13 %, а в 2007 году количество зарегистрированных преступлений в данной сфере снизилось на 18,6 %.

В настоящее время наблюдается рост числа зарегистрированных данного вида преступлений. В 2008 году зарегистрировано преступлений в сфере компьютерной информации (глава 28 УК РФ) – 9010 (+24,5 %), раскрыто – 8419 (+27,3 %).

За последние годы выросло число лиц, осужденных за совершенные преступления в сфере компьютерной информации с 48 в 2000 году до 241 в 2007 году. Небольшое снижение количества лиц, осужденных по приговорам, вступившим в законную силу, было отмечено в 2004 и 2006 годах.

Успехи в области противодействия преступлениям в сфере компьютерной информации были достигнуты во многом благодаря пониманию руководства МВД и ФСБ России важности борьбы с данными преступлениями, активизации международного сотрудничества, как на двухсторонней, так и многосторонней основе, а также улучшению материально-технической оснащенности правоохранительных органов и постоянному повышению квалификации сотрудников подразделений по борьбе с преступлениями в сфере высоких технологий. В последние годы в системе МВД России создана структура территориальных подразделений во главе с Бюро специальных технических мероприятий, охватывающая за малым исключением все регионы Российской Федерации. В зависимости от специфики каждого региона, состояния развитости информационно-телекоммуникационных систем и других особенностей осуществляется дифференцированный подход к постановке конкретных задач по борьбе с преступлениями в сфере высоких технологий.

Однако следует отметить, что, во-первых, латентность данного вида преступлений остается довольно высокой и по некоторым данным достигает 90 – 95 %. Во-вторых, статистика по-прежнему несовершенна. В-третьих, дело не столько в количестве совершаемых преступлений в информационной сфере, а в том, что информационные технологии всё чаще используются в совершении иных преступлений, прежде всего экономического характера. В частности, сотрудники подразделений специальных технических мероприятий МВД России участвуют в сложнейших расследованиях разного рода мошенничеств, хищений, сокрытия налогов и т.д., которые не попадают в статистику преступлений в сфере компьютерной информации. Жертвами преступников становятся учреждения, предприятия и организации, использующие автоматизированные компьютерные системы для обработки бухгалтерских документов, проведения платежей и других операций. Чаще всего мишенями преступников становятся банки.

Информационная безопасность определена Доктриной как состояние защищенности национальных интересов РФ в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Информационная сфера определяется как совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений.

Таким образом, в Доктрине дается несколько иное определение понятия информационной сферы, основанного на расширенном его определении: как бы упоминается состав этой сферы информация, информационная инфраструктура, субъекты информационных правоотношений. Информационные процессы даны в усеченном виде, отсутствуют процессы производства информации (возможно, под производством информации понимается ее формирование). Добавлена также правовая составляющая информационной сферы как система регулирования общественных отношений в информационной сфере.

Информационная сфера рассматривается как системообразующий фактор жизни общества, которая активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности РФ. Мало того, национальная безопасность РФ существенно зависит от обеспечения информационной безопасности и в ходе технического прогресса эта зависимость будет возрастать. В настоящее время действует ряд законов и международных соглашений в сфере защиты информации: Федеральный закон Российской Федерации от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации»,[39] Постановление Правительства РФ от 15 апреля 1995 года № 333, Постановление Правительства РФ от 31августа2006 года № 532, "О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации"[40], Приказ ФСТЭК РФ от 0 февраля 2010 года № 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных" (Зарегистрировано в Минюсте РФ 19.02.2010 № 16456) и многие другие.[41]

Таким образом, защита информации — это деятельность собственника информации или уполномоченных им лиц по:

· обеспечению своих прав на владение, распоряжение и управление защищаемой информацией;

· предотвращению утечки и утраты информации;

· сохранению полноты, достоверности, целостности защищаемой информации, ее массивов и программ обработки;

· сохранению конфиденциальности или секретности защищаемой информации в соответствии с правилами, установленными законодательными и другими нормативными актами.

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления: запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.