Современные угрозы информационной безопасности государства

Введение

Современный этап развития общества характеризуется возрастающей ролью информационной сферы, являющейся важным фактором общественной, социальной, политической и военной сфер государственной деятельности. Это обусловлено тем, что продолжается научно-техническая революция в области вычислительной техники и связи, расширяется потребность социально активной части населения в расширении информационного взаимодействия как внутри государства, так и за его пределами.
Информационная и интеллектуальная деятельность инициирует геополитическое взаимодействие мирового сообщества, которое осуществляется сегодня, прежде всего, в информационном пространстве. Это порождает значительное количество угроз национальной безопасности, ключевой среди которых является использование данного пространства для проведения операций информационно-психологической войны». По указанной проблеме, в Доктрине информационной безопасности РФ отмечено: «источником внешней угрозы информационной безопасности Российской Федерации является разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним».


Современные угрозы информационной безопасности государства

В настоящее время серьезную угрозу экономической подсистеме государства, организации представляет также вызовы, реализуемые через Интернет. Конечно, угрозы, реализуемые через сеть Интернет (в том числе на экономический сектор), и проблемы развития информационного общества носят глобальный характер. Россия активно участвует в формировании системы международной информационной безопасности в формате ООН, Евросоюза, Шанхайской организации сотрудничества, Организации договора о коллективной безопасности, Союза независимых государств и т.д. И положительные результаты в этом направлении уже достигнуты, но проблемы еще остаются. Отечественное информационное пространство (в том числе и экономический сектор) регулируется во многом и законодательством.
В конце XX в. человечество вступило в новый этап своего развития, связанный с переходом к информационному обществу. Разрешение межгосударственных, межрелигиозных и межэтнических противоречий, которое ранее осуществлялось в ходе военных конфликтов, то есть сопровождалось вооруженной агрессией, вторжением на территорию противника, захватом его столицы, уничтожением материальных, людских
и других ресурсов, в настоящий момент происходит иначе.
По данным сайта securelist [6] Россия занимает второе место в распределении по странам распространения источников веб-атак. Во втором квартале США (35,44%) вновь поднялись на первое место, причем с большим отрывом от России (10,28%), поднявшейся с третьего на второе место. Нидерланды (6,91%), занимавшие в начале года первое место, опустились на четвертое, потеряв 17,7 п.п. Замыкает первую тройку Германия (8,9%). Из рейтинга выбыла Болгария, а новичок рейтинга – Канада (0,96%) на девятом месте. На диаграмме 1 показано распределение по странам источников веб-атак, Q2 2016.

Диаграмма 1 Распределение по странам источников веб-атак, Q2 2016

Национальная безопасность России определяется защищенностью законно принадлежащих государству и народу ценностей (материальных и духовных) от получения значимого ущерба. Информационная компонента в системе обеспечения национальной безопасности государства становится доминирующей. Будучи составной частью национальной безопасности, информационная безопасность заключается в защите информационных ресурсов и каналов, баз данных и баз знаний, средств их переработки, хранения и применения.
По числу стран, в которых компьютеры подвергались наибольшему риску локального заражения РФ занимает 4 место. Для каждой из стран подсчитано, какой процент пользователей продуктов «Лаборатории Касперского» столкнулся со срабатыванием файлового антивируса в отчетный период. Эта статистика отражает уровень зараженности персональных компьютеров в различных странах мира (рис.2).


Рис

. 2 Топ-20 стран по уровню зараженности компьютеров

Информационная безопасность Российской Федерации, таким образом, определяется как способность адекватного реагирования на вызовы и угрозы в информационной сфере, обеспечивающей поддержание способности к совершенствованию. Обеспечение информационной безопасности государства зависит от целенаправленной деятельности со стороны субъекта управления, создающего информационно безопасные для объекта условия информационной сферы, снижая тем самым угрозы и устраняя опасности.
Органы государственного управления, применяемые ими средства обеспечения информационной безопасности, функционируют на основе единой нормативно-правовой базы. Таким образом, обеспечение информационной безопасности – это организованная деятельность выделенных сил с применением специфических средств и ресурсов (в той или иной области) по созданию условий предотвращения вреда свойствам информационных объектов и поддержания их способности к адекватному и устойчивому реагированию на угрозы.
В современной России источники информационной опасности могут быть подразделены на внутренние и внешние.
К внутренним источникам информационной опасности Российской Федерации следует отнести:
– существенное отставание России от основных государств мира по уровню информатизации;
– манипулирование массовым сознанием и отдельных организаций;
– нерегламентированный доступ к информационным ресурсам в системах электронной обработки данных и автоматизированных сетях связи с целью нанесения ущерба;
– незаконное содействие деятельности спецслужб иностранных государств;
– ограничение на законное получение, сбор и передачу информации средствами массовой информации .
К внешним источникам информационной опасности Российской Федерации можно отнести:
– ограничение российского участия в равноправном международном информационном обмене;
– умышленное влияние на различные информационные системы;
– применение дезинформации при воздействии на общественное мнение и принимаемые политические решения;
Исходя из всего вышеизложенного, можно назвать следующие основные задачи по защите государственных интересов России в информационной сфере.
Во-первых, принятие федерального закона о концепции информационной безопасности Российской Федерации, который бы определил систему политических, юридических, организационных и научно-технических мероприятий по обеспечению устойчивости государственных и военных информационных средств и структур в условиях воздействия различных видов «информационного оружия».
Во-вторых, организацию системы обеспечения информационной, психологической безопасности населения.
Также источниками внутренних угроз могут быть:
сотрудники организации;
программное обеспечение;
аппаратные средства.
Внутренние угрозы могут проявляться в следующих формах:
ошибки пользователей и системных администраторов;
нарушения сотрудниками фирмы установленных регламентов сбора, обработки, передачи и уничтожения информации;
ошибки в работе программного обеспечения;
отказы и сбои в работе компьютерного оборудования.
К внешним источникам угроз относятся: компьютерные вирусы и вредоносные программы; организации и отдельные лица;стихийные бедствия. Рассмотрим самые распространенные компьютерные атаки.
APT — сокращение от Advanced Persistent Threat (сложная постоянная угроза или целевая кибератака), с одной стороны, сложная постоянная угроза (APT) является высокоточной кибератакой. С другой стороны, APT можно назвать хакерскую группировку, спонсируемую государством, организацией или человеком, оплачивающим целевую атаку.
Конечная цель атаки — получение доступа к машине хранящей секретную, конфиденциальную или любую ценную информацию, но при этом «входной точкой» может быть компьютер не хранящий какой либо ценной информации, находящийся в одной сети/подсети с целевой машиной. Таким компьютером может оказаться система автоматизации электронапряжения, компьютер рядового сотрудника, или даже мобильный телефон уборщицы.
В последнее время не менее популярными стали фишинговые атаки.
Фишинг – (от англ. fishing рыбная ловля, выуживание) – вид интернет мошенничества с использованием социальной инженерии для получения доступа к конфиденциальной информации пользователей – логинам и паролям.
Основной задачей фишинг мошенника является получение вашего логина и пароля от определенного сайта, с последующим их использованием, т.е это может быть логин и пароль вашего банковского кабинета или номер и пинкод вашей карточки для вывода ваших денег на свой счет