Avatar for Toni_Plotnikov 12 мая 2008
Toni_Plotnikov
Состав группы
Плотников Антон — 401
Мальцев Андрей — 402
Бобов Павел — 402
Меньщиков Дмитрий — 402
Соколов Сергей — 404

Значение информации как таковой, а также оперативного доступа к ней в рамках политической борьбы или экономической конкуренции, во все времена было важнейшим фактором. Будь то во внутренней жизни государств или на международной арене. Применительно к ХХI веку, который характеризуется переходом человечества в своем развитии от стадии «индустриального» общества к обществу «информационному», можно с уверенностью сказать, что информация решает очень многое.

В условиях объективно формирующегося глобального информационного пространства, существо проблемы международной информационной безопасности (МИБ) коренится в процессе развития и внедрения новейших информационных, телекоммуникационных и кибернетических технологий. Обеспечивая беспрецедентные возможности накопления и использования информации, эти технологии и средства одновременно создают фундаментальную зависимость от их нормального функционирования всех сфер жизнедеятельности общества и государства: экономики, политики, культуры, обеспечения национальной и международной безопасности.

В России социальные и экономические изменения в последние годы создали условия для широкого внедрения новейших информационных технологий, создания и использования перспективных информационных, телекоммуникационных систем связи и обработки информации баз данных как в государственном, так и в негосударственном секторах экономики. С вхождением России в мировое информационное пространство, развитием глобальных международных сетей пользователи получили возможность доступа к информационным ресурсам независимо от своего территориального расположения.

Однако наряду с положительными явлениями информатизации, России пришлось столкнуться с различного рода трудностями, из которых главной является обеспечение нормального функционирования российского информационного пространства. В нашей стране накоплен значительный опыт разработки защищенных информационных систем. Разработаны и успешно применяются системно-технические методы защиты информационных технологий, в том числе, интернет-технологий. Но наряду с технической стороной решения проблемы необходимо и расширение правовой базы в этой сфере. Обеспечения информационной безопасности является очень актуальной темой для России на современном этапе.

1. Основная угроза, исходящая от информационных технологий

Мировая информационно-технологическая революция наряду с очевидными благами, которые она уже дала человечеству, одновременно создает принципиально новые потенциальные угрозы использования достижений научно-технической мысли в этой области в целях, несовместимых с задачами поддержания международной стабильности и безопасности, соблюдения принципов отказа от применения силы, невмешательства во внутренние дела государств, уважения прав и свобод человека.

Озабоченность возникает, прежде всего, в связи с возможностью применения колоссального потенциала информационно-кибернетических технологий в интересах обеспечения военно-политического превосходства, силового противоборства, шантажа. Увеличение за счет новейших информационных технологий военного потенциала развитых стран ведет к изменению глобального и региональных балансов сил, напряженности между традиционными и нарождающимися центрами силы, появлению новых сфер конфронтации. Возникает соблазн воспользоваться преимуществами в обладании информационными технологиями для информационной, политической, экономической, культурной и военной экспансии. К этой деятельности уже подключились радикалистские политические группировки, а наряду с ними — террористические и криминальные организации и группы.

Не исключено, что уже в обозримом будущем карательные акции на международной арене будут осуществляться против отверженных не при помощи крылатых ракет и воздушных бомбардировок, а с использованием информационного оружия. И тогда любые действия, подпадающие сегодня под статус конфликтов, примут характер информационных войн.
Изощренные сценарии применения информационного оружия, пока к ним не стали привыкать, захватывали дух при просмотре фильмов «ужастиков», рисовавших картины того, как оживали компьютерные вирусы, заранее тайно заложенные в электронные системы государственного, экономического и военного управления, практически полностью парализуя их; как с помощью электронных средств злоумышленники, действуя с расстояния в тысячи километров, обнуляли банковские счета целых государств и выводили из строя важнейшие объекты промышленности, связи, энергетики, транспорта, коммунального хозяйства, экологического контроля (например, атомные электростанции, аэропорты, пункты управления стратегическими силами); как сеялась паника среди населения и дезинформировалось руководство страны.

И вот теперь, постепенно, телесказки начинают получать реальное воплощение. Еще в середине 80-х годов был предан огласке факт о том, что во время американо-иранского кризиса, вызванного захватом американских заложников в Тегеране, США удалось с помощью специальной компьютерной программы практически мгновенно заблокировать все зарубежные счета этой страны. Эффективность и масштабы применения средств радиоэлектронной борьбы против Багдада во время карательной операции «Буря в пустыне» дали основание военным специалистам считать Ирак примером первой «информационной Хиросимы». Последним полигоном информационно-электронной войны стала Югославия.

Целенаправленное информационное воздействие на противника (конкурента, оппонента) старо как мир. Однако только сейчас, благодаря новейшим технологиям, оно эволюционирует от отдельных информационных диверсий и акций по дезинформации во вполне оформившийся способ обеспечения международной политики, отличающейся массированным, тотальным характером применения.

Настораживающее впечатление производят в этом контексте данные главного контрольно-финансового управления Конгресса США, согласно которым сейчас примерно 120 стран мира ведут работы или уже завершили отдельные разработки по развитию возможностей информационно-компьютерного воздействия на информационный ресурс потенциального противника. Для сравнения: разработки в области ядерного оружия ведутся не более чем в 20 странах.
Таким образом, прогресс в информационных технологиях, так же как ранее в ядерных, чреват новым витком гонки вооружений, который вновь может отвлечь огромные ресурсы человечества от целей мирного созидания.
Усугубляется проблема обеспечения международной информационной безопасности тем, что она еще не стала объектом всестороннего регулирования в рамках международного права.

2. Особенности «информационного» вида оружия

Пока в мире не выработано общепринятого определения «информационного оружия». Известно, что этот термин впервые стал употребляться в американских военных кругах в 1991 году, после окончания войны в Персидском заливе. Данный вопрос осложняет то обстоятельство, что информационные технологии большей своей частью выступают как технологии двойного или даже вообще невоенного назначения. По мнению многих экспертов, массированные информационные агрессии могут осуществляться с помощью обычных персональных компьютеров с использованием широких технологических возможностей Интернет.

Особенность процесса информационной милитаризации заключается в том, что она происходит через конвергенцию гражданских и военных технологий и «реверсирование» их внедрения, т.е. они первоначально появляются и, главным образом, задействованы в гражданском секторе, и лишь потом или вообще на время переходят в военный.
К характерным чертам информационного оружия можно отнести его качественную универсальность, радикальность воздействия, доступность. Оно отличается широким выбором времени и места применения. Для его приведения в действие не требуется больших армий, что делает информационную войну сравнительно экономичной. Его применение носит обезличенный характер, легко маскируется под обычную деятельность. Одновременно трудно определить его «обратный адрес» и национальную принадлежность. Агрессия может фактически осуществляться государствами «чужими руками» или таким образом, что в качестве ответственного за информационное нападение будет подставляться невиновное государство.

Подчас жертва может даже не осознавать, что находится под информационным воздействием. К тому же, в связи с отсутствием систем и методик, оценивающих угрозу и заранее предупреждающих о готовящемся нападении, осложняется возможность противодействовать такой агрессии.

Наиболее опасно применение информационного оружия против военных и гражданских объектов и структур, которые должны находиться в состоянии непрерывной работоспособности и функционировать в реальном масштабе времени (системы раннего предупреждения о воздушно-космическом нападении; системы управления ПВО, ПРО, СЯС; энергетические комплексы, особенно ядерные; промышленные производства). Результаты враждебного воздействия на их работу могут иметь катастрофический характер и по возможному ущербу быть сопоставимы с последствиями применения оружия массового уничтожения! Например, взламывая электронную защиту, вызывать «эффект Чернобыля».
Информационное оружие революционизирует международный конфликт как таковой. В ходе локальных столкновений, с его помощью становится возможным обходиться без занятия территорий, не иметь дело с проблемой военнопленных, уменьшать собственные потери, передоверяя инициативу в решении боевых задач информационно-электронным и безэкипажным средствам.

Хотелось бы отметить псевдогуманную сторону информационной войны. Многие методы ее ведения, например вывод из строя телекоммуникационных систем, запуск вирусных программ, создание технических помех, блокирование связи и т.д., нанося ощутимый экономический ущерб, непосредственно не приводят к кровопролитию, жертвам, видимым разрушениям, сопутствующим обычным военным действиям. В результате их применения никто напрямую не лишается крова, пищи и прочих вещей, элементарно необходимых для поддержания жизни. В такой ситуации, по всей вероятности, не возникнет и проблема беженцев. А значит — все это может вести к снижению моральных порогов при принятии политического решения о нанесении «информационного» удара.

Одновременно, распространение ореола «гуманности», технократичности вокруг информационно-кибернетических средств и методов военно-политического воздействия — способно породить в мире опасную беспечность и терпимость в отношении их применения, большую снисходительность к использованию в международных отношениях одним государством против других односторонних санкций, если последние формально будут основываться на электронике, а не на крови.

Импонировать обывателю может и то, что развитие военно-информационных возможностей не связано с наращиванием огромных вооруженных сил и даже, наоборот, ведет к их сокращению, выступает в качестве объективной дани техническому прогрессу. Плюс ассигнования на эти цели легко маскируются и реализуются в рамках колоссальных мирных программ.

Отдельно требуется сказать о возможных угрозах правам и свободам граждан, реализуемым в области духовной жизни и информационной сфере. Формально, «без какой-либо политики», сугубо технологически можно свести на нет одно из величайших завоеваний демократии — право на свободу информации и деятельности СМИ. Здесь же следует упомянуть угрозу системам сбора и хранения данных о личности: медицинская информация, метрические данные, сведения о занятиях и доходах граждан и т.п. Кроме того, в правовом обществе должна обеспечиваться конфиденциальность информации о частной жизни и приватного информационного обмена между частными лицами.

Использование информационных технологий одним государством против другого вполне может быть квалифицировано как акт информационной войны, если не войны вообще.

3. Контроль над системой информационной безопасности

Осознание того факта, что появление и распространение информационного оружия, милитаризация информационных технологий явятся мощным дестабилизирующим фактором международных отношений и подвергнут серьезному испытанию всю систему международных договоренностей по поддержанию стратегической стабильности, в т.ч. и на региональных уровнях; стремление выйти из губительного цикла гонки новых технологических вооружений и перевести процессы гражданской и военной информатизации в плоскость международно-правового регулирования побудили Россию взять на себя инициативу в рамках мирового сообщества в официальной постановке вопроса об обеспечении международной информационной безопасности, причем сделать это на всех направлениях.

Первым и небезуспешным шагом российской дипломатии на этом поприще стала попытка убедить США — одного из ключевых игроков на мировом информационном поле — в том, что информационно-технологические процессы могут иметь существенную негативную оборотную сторону и, следовательно, не должны развиваться самотеком без адекватного международного контроля.

В принятом в сентябре 1998 года на встрече президентов России и США совместном Заявлении с весьма символическим названием «Об общих вызовах безопасности на рубеже ХХI века», констатировалось согласие активизировать совместные усилия по противодействию транснациональным угрозам экономике и безопасности наших стран, включая преступления с использованием компьютерной техники и других высоких технологий; признавалась также важность содействия положительным сторонам и ослабления действия отрицательных сторон происходящей сейчас информационно-технологической революции, что является серьезной задачей в деле обеспечения стратегических интересов обоих государств в будущем.

Хотя в дальнейшем, на уровне дипломатических экспертов Соединенные Штаты заняли явно выжидательную позицию, выделяя в качестве приоритетных для себя лишь криминальные и террористические аспекты проблемы и затушевывая ее военную составляющую, — нельзя исключать, что под воздействием объективных обстоятельств в области мировой информатизации, тема информационной безопасности станет одной из важнейших в наших переговорах с новой американской администрацией по вопросам стратегической стабильности и будущего наших взаимоотношений.
Конструктивный обмен мнениями на основе совпадения принципиальных подходов и оценок по МИБ поддерживается Россией с подавляющим большинством государств мира, а также Китаем и странами СНГ, с которыми мы разделяем практически единое информационное пространство.

Учитывая масштабы глобального информационного вызова, ставящихся им проблем невозможность их решения усилиями одной или нескольких стран, как на блоковой основе, так и по принципу «спасайся кто может» (в силу неделимости мирового инфопространства; если, конечно, не обрекать себя на самоизоляцию в мире), — российская сторона активные действия сосредоточила в ООН. Это глобальная организация, — способная обеспечить решение любой политической проблемы комплексно, при самом широком представительстве и максимальном учете интересов стран-членов.

Заметной вехой в этой работе послужил вклад Министра иностранных дел России И.С. Иванова, направившего 23 сентября 1998 года специальное Послание по проблеме международной информационной безопасности Генеральному секретарю ООН и выдвинувшего на этот счет в ходе 53-й Сессии Генеральной ассамблеи ООН соответствующий проект резолюции. Принятый 4 декабря 1998 года консенсусом, этот документ (№53/70) под названием «Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности», по существу, стал началом обсуждения создания совершенно нового международно-правового режима, субъектом которого в перспективе должны стать информация, информационная технология и методы ее использования.

Обновленный вариант этой резолюции (№ 54/49), принятый Генеральной ассамблеей ООН 1 декабря 1999 года также консенсусом, не только констатировал наличие общей проблемы МИБ, но и прямо указывал на ее военное и, соответственно, политическое измерение.

Стремясь заложить конструктивные направляющие для предметного международного обсуждения тематики МИБ, российская дипломатия подготовила и внесла в ООН два концептуальных документа — доклад Генеральному секретарю ООН о российской позиции по данной проблеме (9 июня 1999 года) и «Принципы, касающиеся международной информационной безопасности» (май 2000 года). В них даются определения основных угроз в сфере МИБ; формулируются направления по продвижению, задачи, цели и принципы разработки соответствующего международно-правового режима; предлагается базовый понятийный аппарат.

Этой деятельности противостоит вполне реальная оппозиция, организуемая главным образом ведущими странами НАТО. Уже не отрицая в целом наличия проблемы, они ссылаются на то, что вопрос для конкретного рассмотрения, мол, «не созрел», прикрываются отсутствием отработанной методики контроля, высказывают опасения о возможном нанесении ущерба свободе обмена информацией и конкуренции на рынке инфотехнологий. Возможность создания информационного оружия и угроза возникновения информационных войн ими принижается. Отрицается, соответственно, и разоруженческий аспект проблемы. Проталкивается идея сегментирования темы и перевода ее обсуждения из Первого (политический плюс и вопросы разоружения и безопасности) во Второй (экономический) и Шестой (правовой) комитеты Генеральной ассамблеи ООН, а также рассредоточения по региональным и тематическим форумам («восьмерка», Евросоюз, Интерпол, ОАГ и т.д.). При этом, когда российская сторона действительно предложила внести тему МИБ на рассмотрение саммита «восьмерки» 2000 года, наши партнеры в рамках данного форума продемонстрировали готовность обсуждать по существу только экономическую сторону мирового информационного процесса.

Иначе говоря, мировые «силовики» по-прежнему намерены сдерживать углубление содержательной части дискуссии вокруг МИБ, сохраняя тем самым свободу для своих дальнейших разработок в сфере военного применения информтехнологий.

В такой дипломатии большинство стран мира, особенно развивающиеся, усматривают угрозу их изоляции от активного участия в решении проблемы, а, кроме того — попытку консервации их уязвимости от информационной агрессии. Они солидаризируются с российской концепцией изучения проблемы в комплексе, с выделением приоритетности потенциальной угрозы информационной войны.

Обозначается определенный диссонанс и в позициях многих развитых государств. Реальности современной жизни все больше убеждают их, что даже статус союзника США не гарантирует их от электронного проникновения со стороны своего «большого брата», причем последнее может оказываться далеко не бескорыстным. В целом ряде стран Западной Европы ведутся официальные расследования по поводу деятельности против них принадлежащей американскому правительству системы электронной разведки, прослушивания, промышленного шпионажа, сбора стратегической, в т.ч. коммерческой и частной, информации — «Эшелон».

В процессе двусторонних консультаций по МИБ, приходится подчас слышать и такие суждения, когда отдельные умы, «подхватывая» нашу инициативу, выступают с крайне радикальных, порой взаимоисключающих позиций — от полного запрещения уже сейчас всех информационных технологий, способных применяться в военных целях, до призывов обратить это «изобретение Запада» против него самого. Очевидно, что такие подходы могут привести к конфронтации в ООН, блокированию поиска решения этой проблемы вообще.

Результат политической борьбы по проблеме МИБ на сегодняшний день заключается в том, что международное сообщество вполне понимает ее существо и актуальность, признает необходимость воспользоваться моментом, созданным российской инициативой, для создания совместными усилиями международных организационно-правовых условий или, своего рода, кодекса поведения государств в информационном пространстве для цивилизованного развития технологического прогресса в мире.

Последним убедительным свидетельством заряженности ООН на широкое международное взаимодействие по МИБ стало принятие ее Генеральной ассамблеей, опять же консенсусом, 20 ноября 2000 года соответствующей, предложенной Россией, резолюции. В ней удалось отстоять важнейшее положение о необходимости изучения международных концепций, направленных на укрепление безопасности глобальных информационных и телекоммуникационных систем, а также обратиться с призывом ко всем государствам-членам содействовать рассмотрению на многостороннем уровне существующих и потенциальных угроз в сфере информационной безопасности и мер по их ограничению.

4. Защита российского информационного пространства

Информационное пространство России в настоящее время бурно развивается, создаются информационно-телекоммуникационные структуры, развиваются сети мобильной связи, телевидение и другие составляющие информационной инфраструктуры, обеспечивающие обмен как внутри страны, так и с зарубежными источниками информации. Все больше и больше становится пользователей сети Интернет. Появились официальные интернет-представительства органов государственной власти Российской Федерации. Все это позволяет постоянно расширять возможности граждан по реализации их прав на получение и распространение информации, что является гарантией развития личности и общества, совершенствования государственного механизма.
С другой стороны, интенсивное внедрение информационных технологий в сферы деятельности личности, общества и государства, а также с широкое применение открытых информационно-телекоммуникационных систем, интеграция отечественных информационных систем и международных информационных систем повышает вероятность применения «информационного оружия» против информационной инфраструктуры России. Таким образом, в настоящее время проблема сохранения информационной безопасности в нашей стране должна решаться всеми необходимыми методами, в том числе и методом правового регулирования.

Информационная безопасность основывается на свободе информации и запретительном принципе права (все, что не запрещено законом, - разрешено). Это закреплено в основных международных правовых документах, Конституции РФ и ряде федеральных законов.

Руководствуясь принципом приоритета норм международного права над национальным законодательством, следует подготовить унифицированный перечень оснований для ограничений прав и свобод с последующим внесением изменений в Конституцию РФ и международные акты.

Во всех рассмотренных документах прямо указывается, что ограничения информационных прав и свобод могут быть установлены только законом, при этом не предусматривается разрешительный принцип реализации указанных прав и свобод. Все основания для ограничений можно свести к трем группам: для защиты интересов личности, обеспечения стабильности в обществе, а также в интересах обороны и безопасности государства.

Исходя из предложенного понимания безопасности в информационной сфере и в соответствии с данной концепцией в законодательстве должны быть предусмотрены:

  • защита прав на получение информации (достоверной, полной и оперативной) и на ограничение доступа к информации;
  • защита информации от искажения;
  • защита пользователя от недостоверной, ложной и вредной информации;
    защита информационных систем.

Исходя из этого, государственная политика должна через федеральные программы определить решение следующих задач:

  • оценка состояния существующих информационных систем и научно-промышленного, кадрового потенциала для развития этих систем и средств их защиты;
  • экспертиза и классификация по степени защищенности основных видов систем;
  • определение возможностей и условий интеграции информационных систем, в том числе в регионах России, на федеральном уровне, между федеральным центром и субъектами РФ, в СНГ и между государствами - членами Совета Европы;
  • определение количественных и качественных параметров развития информационных систем на ближайшие годы;
  • определение общей потребности в инвестициях, масштабов и форм государственного участия (в том числе создание льготных условий для привлечения негосударственных инвестиций в эту сферу);
  • унификация законодательства на межгосударственном уровне на основе системы модельных законов и с учетом «Иоганнесбургских принципов», принятых группой экспертов в области международного права 01.10.95.

Необходимо законодательное закрепление полномочий органов государственной власти и госструктур в единой системе обеспечения безопасности информационных систем. Для этого целесообразно принятие специального закона «О защите информации и противодействии иностранным техническим разведкам», а также внесение изменений в законы «О связи», «Об информации, информатизации и защите информации».

Особое место в законодательстве должны занимать правоотношения, возникающие в процессе использования компьютерных систем и сетей. Специфика правонарушений в этой сфере частично нашла отражение в главе 28 УК РФ (ст. 272-274), однако из-за нечеткости формулировок, отсутствия механизмов расследования таких преступлений и подготовленных кадров, достаточной технической базы и правоприменительной практики эти статьи УК РФ невыполнимы в ближайшее время.

Вот почему органы государственной власти должны четко определить свой интерес, исходя из реальных возможностей и заявленных приоритетов в обеспечении безопасности.

Одновременно с этим целью государственной политики должно стать создание условий для максимально быстрого роста негосударственного компонента системы информационной безопасности на основе объединения усилий отдельных субъектов и установления диалога и эффективного взаимодействия с ними со стороны государства.

Только при условии понимания государством в лице органов власти своих интересов, формулирования, заявления и реализации единой государственной политики, обеспечения понимания этой политики в обществе и организации взаимодействия со всеми структурами гражданского общества и действенного контроля с их стороны возможно создать как информационное общество, так и правовое государство в России.
Заключение

Проблемы, связанные с повышением безопасности информационной сферы, являются сложными, многоплановыми и взаимосвязанными. Они требуют постоянного, неослабевающего внимания со стороны государства и общества. Развитие информационных технологий побуждает к постоянному приложению совместных усилий по совершенствованию методов и средств, позволяющих достоверно оценивать угрозы безопасности информационной сферы и адекватно реагировать на них.

Предотвращение несанкционированного доступа к конфиденциальной информации, циркулирующей в телекоммуникационных сетях государственного и военного управления, к информации национальных и международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью и международным терроризмом, а также в банковских сетях является важной задачей обеспечения безопасности глобальной информации.

Мероприятия по предотвращению чрезвычайных ситуаций в информационном пространстве должны быть направлены на снижение существующих рисков реализации тех или иных угроз. Основой для проведения этих мероприятий является всесторонний анализ угроз применительно к конкретному сегменту информационного пространства. Данная проблема должна решаться мировыми усилиями. Следует также отметить, что эффективное предупреждение чрезвычайных ситуаций в информационном пространстве России возможно только на основе комплексного, системного подхода к решению этой проблемы.

Список использованной литературы

  1. Елисеев А.В. Информационная безопасность России и современные международные отношения. – М., 2001.
  2. Зима В., Молдовян А., Молдовян Н. Безопасность глобальных сетевых технологий. – СПб.: BHV, 2000. – 320 с.
  3. Лопатин В.Н. Информационная безопасность России: Человек, общество, государство. – М.: Фонд «Университет», 2000. – 428 с.
  4. Николин А.В. Система безопасности NetWare//“Сети” , 1995, № 4, стр. 60-70.
  5. Партыка Т. Л., Попов И. И. Информационная безопасность. – М.: Инфра-М, 2002. – 368 с.
  6. Рассолов М. М. Информационное право: Учебное пособие. - М.: Юристъ, 1999. – С.10
  7. Устинов Г.Н. Уязвимость и информационная безопасность телекоммуникационных технологий. – М.: Радио и связь, 2003.
    Уфимцев Ю.С., Ерофеев Е.А. Информационная безопасность России. – М.:

Авторизуйтесь или зарегистрируйтесь, чтобы участвовать в дискуссиях.