Система обеспечения информационной безопасности в государственном учреждении

При этом войска постоянно  сталкиваются с так называемыми  угрозами информационной безопасности - реальными или потенциально возможными действиями и условиями, приводящими  к нарушению нормального режима работы информационных систем (выводу из строя), негативному информационно-психологическому воздействию на личный состав или  нанесению материального ущерба.

Возникла реальная угроза вовлечения страны в информационно-технологическую  кабалу от Запада. Вынужденный массовый импорт зарубежной электронно-вычислительной техники ведет не только к дес-тандартизации  собственного производства вычислительной техники и растущей несовместимости (технической и программной) его  продукции с иностранными образцами, но и к подрыву информационной безопасности государства.

Применение зарубежных ЭВМ в информационных системах Вооружен-ных Сил снижает их надежность и создает предпосылки к утечке информации, содержащей государственную и военную тайну. Обороно-способность страны при таком развитии событий будет заведомо уязвима от информационных воздействий более развитых государств. Не случайно на Западе активизировались изыскания и разработка оружия, предназначенного для воздействия на противника через информационную инфраструктуру его государства. Учитывая это обстоятельство, Совет Безопасности РФ создал в 1995 году межведомственную комиссию по информационной безопасности, на которую возложил оценку и определение приоритетных задач в сфере обеспечения информационной безопасности государства.

Серьезные прорехи  в системе информационной защиты государства со-здает неразвитое, противоречивое, запутанное законодательство в области информационной деятельности. В демократическом обществе информация является не только общенародным достоянием, но и обычным товаром, предметом собственности, купли и продажи. Нерегулируемое обращение с ней неизбежно ведет к росту социальной напряженности, нарушению конституционных прав граждан, нанесению им морального и материального ущерба, увеличению опасности манипулирования общественным сознанием недобросовестными субъектами информационной деятельности.

Угрозу информационной безопасности войск несет нарушение  информационного режима жизнедеятельности  личного состава и работы различных  информационных систем. Необходимо особо  подчеркнуть, что нарушение режима работы с закрытой информацией или  секретной аппаратурой в частях и на кораблях создает предпосылки  для ее утечки, утери или порчи. Кроме того, в ряде случаев трудовая усталость у воен-нослужащих наступает не из-за физических перегрузок, а в результате грубого нарушения информационного режима. Возникающий при этом информационный голод способствует повышенной внушаемости военнослужащих, создает почву для возникновения негативных слухов, па-нических настроений и страхов (фобий), особенно в боевой обстановке.

Еще одна угроза информационной безопасности войск - усилившаяся в  последние годы вероятность применения противником нового информацион-но-психологического оружия. Широкий спектр новейших образцов такого («несмертоносного») оружия создается  сегодня в рамках так называемой технологии «иммобилизующих систем».

В работах над  таким оружием более или менее  четко определились два направления: создание средств, предназначенных  для воздействия на психику и  здоровье военнослужащих противника; создание средств, направленных на поражение  его информационных систем.

К первому направлению  относится информационно-психологическое  оружие, которое основано на применении инфразвука, микроволнового излучения, биоэлектронного воздействия, электромагнитных полей, медико-биологических и химических средств и может быть использовано для контроля над психикой военнослужащих и целенаправленного влияния  на их поведение в боевой обстановке.

Второе направление  связано с разработкой средств  поражения систем связи и управления (например, боевых информационно-управляющих  систем), радиоэлектронной разведки, радиоэлектронного  подавления и т.д. Например, для уничтожения (искажения) программного обеспечения  применяемых в войсках ЭВМ  «выращиваются» специальные компьютерные вирусы и логические бомбы. Так, если к концу 80-х годов ученым было известно не более десятка вирусов, то в 1990 году их насчитывалось уже  около 400, а в наше время еженедельно  появляется несколько новых губительных  для ЭВМ вирусов.

Источником возможных  угроз информационной безопасности войск были и остаются силы и средства информационно-психологической борьбы противника. Они показали свою исключительную эффективность в ряде локальных  войн и военных конфликтов.

Серьезную угрозу информационной безопасности войск по-прежнему представляет подрывная деятельность разведок и  спецслужб недружественных России государств. Хотя, как утверждают специалисты, около 70% закрытой военной информации можно почерпнуть из «открытых источников», наиболее ценная информация о военной технике, разработке новых видов вооружения и планах военных операций добывается органами зарубежных разведок. По некоторым данным, противник в настоящее время более 65% развединформации получает через средства радиоэлектронной разведки, осуществляя перехват сообщений, засечку работы систем связи и наблюдения, подключение к информационным каналам (подслушивание), проникновение в информационно-управляющие системы и т.д. Например, в печати упоминалось о программе «троянский конь», предназначенной для скрытого проникновения через информационные сети противника к его информационным ресурсам в целях добывания разведсведений.

В системе информационной безопасности войск важным является во-прос об объектах угроз. Условно их можно разделить на социально-психологические и материально-технические. Необходимо подчеркнуть, что объекты угроз информационной безопасности являются одновременно и приоритетными объектами информационной защиты в армии и на флоте. В зависимости от их специфики определяются пути и особенности обеспечения информационной безопасности войск и сил флота.

С учетом изложенного  под информационной безопасностью  войск мож-но понимать такое состояние  защищенности их информационных ресурсов, систем, технологий и личного состава  от внутренних и внешних источников угроз, которое позволяет успешно  решать задачи информационного обеспечения  повседневной и боевой деятельности частей и подразделений.

На сегодняшний  день, к сожалению, нет единой концепции  информаци-онной безопасности войск. Однако научные исследования, зарубежный и оте-чественный опыт позволяют определить ее основное содержание через струк-турные компоненты, которые в той или иной мере уже сложились в общей системе информационного обеспечения деятельности войск.

Центральным ее звеном является надежная информационная защита войск и сил флота. С одной  стороны, она предполагает защиту информации, содержащей государственную и военную  тайну, защиту информационных систем и  средств связи от огневого поражения или проникновения в них противника, радиоэлектронную защиту. С другой - включает в себя защиту здоровья и психики личного состава частей и подразделений от разведывательного информационно-психологического воздействия противника, от попыток подчинить и контролировать массовое сознание военнослужащих, от стремления манипулировать общественным мнением в армейской среде и т.д.

Вместе с тем  защита должна сочетаться с эффективным  информацион-ным противодействием противнику, целью которого является недопущение или максимальное затруднение ведения им информационно-психологической борьбы. Активное противодействие включает не только радиоэлектронное подавление и огневое поражение вражеских информационных систем, но и всевозможное дезинформирование противника (маскировка, демонстративные действия, организованная «утечка важной информации»), а также комплекс мер по нейтрализации или пресечению проводимых против-ником информационно-психологических акций и операций.

В ходе военного противоборства информационная безопасность войск  в значительной мере будет зависеть от мощности того информационно-психологического воздействия на противника, которое  смогут оказать на него спецподразделения  психологической борьбы. Оно должно преследовать цели подрыва морально-психологической  устойчивости личного состава и  населения противника в интересах  решения нашими силами стоящих задач.

Информационная безопасность тесно связана с оптимальным  информа-ционным обеспечением управления войсками. Непрерывный сбор и обработ-ка информации о противнике и театре военных действий (разведка), информационно-аналитическая деятельность органов военного управления, организация связи, информационная поддержка выработки решений, оценка морально-психологического состояния личного состава и воинской дисциплины - все это входит в круг проблем информационного обеспечения управления, которое является базисом и одним из критериев эффективности всей системы информационной безопасности войск. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

5. Практические рекомендации  обеспечения требуемого уровня  защищённости информационных ресурсов 3 ЦИП КС

космодрома «Плесецк» 

3 ЦИП КС предназначен  для проведения измерений, сбора  и обработки траекторной и  телеметрической информации при  проведении запусков космических  аппаратов различного назначения  и пусков межконтинентальных  баллистических ракет.

Автором данного  дипломного проекта был проведен анализ существующей системы обеспечения  информационной безопасности центра, выявлены существующие недостатки и  разработаны практические рекомендации и методы ее совершенствования. 

5.1. Организационные  меры защиты 

Рекомендации по совершенствованию организационных  мер защиты:

-  создание в центре системы информационного мониторинга для согласования вопросов и доведения решений по информационной безопасности, а также координации действий подразделений и сотрудников центра при обеспечении информационной безопасности;

-  определение в должностных обязанностях руководителей и сотрудников центра ответственности за обеспечение информационной безопасности;

-  регламентации процессов ввода в эксплуатацию или изменения конфигу-рации информационной системы и ее элементов. 
 
 
 

5.1.1. Система информационного  мониторинга 

Создание системы  информационного мониторинга позволяет  обеспечить координацию взаимодействия и информированность должностных  лиц, вовлеченных в процесс обеспечения  безопасности. Обсуждение вопросов по информационной безопасности может  проводиться в виде форумов, тематических семинаров и совещаний.

Основные задачи, решаемые системой информационного  мониторинга:

-  изменения, вносимые в политику информационной безопасности и согла-сование списков ответственных лиц;

-  отслеживание и анализ изменений в структуре информационных ресур-сов центра на предмет выявления новых угроз информационной безопасности;

-  изучение и анализ инцидентов с безопасностью информации;

-  обсуждение предложений по совершенствованию системы защиты информации;

-  выработка соглашений о разграничении ответственности за обеспечение информационной безопасности внутри центра;

-  разработка специальных методик по информационной безопасности для проведения анализа рисков, классификации систем и информации по уровням безопасности;

-  обеспечение учета вопросов информационной безопасности при планировании деятельности центра;

-  оценка адекватности принимаемых мер безопасности и координация внедрения средств обеспечения информационной безопасности в новые системы или сервисы. 
 
 
 

5.1.2. Распределение  ответственности за обеспечение  информационной

безопасности 

Для обеспечения  режима информационной безопасности в  центре необ-ходимо:

-  определить ресурсы, имеющие отношение к информационной безопасно-сти;

-  для каждого ресурса (или процесса) должен быть назначен ответственный сотрудник из числа руководителей. Разграничение ответственности должно быть закреплено приказом начальника центра;

-  приказом начальника центра ежегодно назначать системных администраторов для каждого подразделения центра;

-  определить права доступа сотрудников центра для каждого защищаемого ресурса с документальным закреплением этих прав в таблице разграничения доступа. 

5.1.3. Регламентация  процессов ввода в эксплуатацию

и реконфигурации информационной системы 

Рекомендации по регламентации процессов ввода  в эксплуатацию и ре-конфигурации информационной системы направлены на достижение непре-рывности обеспечения информационной безопасности при развитии системы:

-  система, вводимая в эксплуатацию, или изменения, вносимые в конфигурацию существующей системы, должны соответствовать стратегии защиты информации. Изменения в политике управления пользователями должны согласовываться с помощником начальника штаба центра по ОБИ;