Информационная безопасность как часть проблемы интегральной безопасности человека

Любое живое существо наделено безусловным рефлексом защиты своей жизни от внешних угроз. Самообеспечение безопасности своей жизни является той основой, которая позволяет выживать всему живому. Однако человеку рассчитывать только на свои силы в сложных условиях окружающего мира уже явно недостаточно. Проблема обеспечения безопасности человека, его собственности, в том числе и информационной, становится все более актуальной.

Активное внедрение в нашу повседневную жизнь новых сетевых информационных технологий в условиях массового использования персональных компьютеров, открытых компьютерных сетей и общедоступных каналов связи способствует еще большему обострению данной проблемы.

В странах, где высок уровень компьютеризации, проблема борьбы с компьютерной преступностью стала одной из первостепенных. Например, в США ущерб от компьютерных преступлений составляет ежегодно 5 миллиардов долларов, во Франции – до 1 миллиарда франков, в Германии – 4 миллиарда марок. Число подобных преступлений увеличивается ежегодно на 30-40%. Исследование, проведенное фирмой ICSA (International Computer Security Association) с двумястами Интернет-серверами, установило, что более 70% из них имеют изъяны безопасности, что делает их уязвимыми перед атаками извне.

Что касается России, то по данным Главного информационного центра МВД России в 1997 г. общее количество компьютерных преступлений превысило сотню, а суммарный размер ущерба составил 20 миллиардов рублей (при том, что становится известным не более 5-10% совершенных компьютерных преступлений, а их раскрываемость не превышает 1-5%).

Для эффективного решения проблемы обеспечения безопасности человека необходим соответствующий уровень технологий, технических средств и услуг безопасности, основной тенденцией развития которых является бурно развивающийся процесс тотальной интеграции.

Под интегральной безопасностью будем понимать безопасность, характеризующую такое состояние жизнедеятельности человека, а также функционирование объектов и информации, при котором они надежно защищены от всех возможных угроз в ходе непрерывного жизненного процесса и решения поставленных задач. По существу, интегральная безопасность аккумулирует в себе все виды безопасности, одной из которых является информационная безопасность.

Для того, чтобы построить эффективную систему информационной безопасности, необходимо в первую очередь определить реальные и потенциальные угрозы, каналы несанкционированного доступа и утечек информации.

Основными каналами утечки информации являются следующие.

1. Прямое хищение носителей и документов, обращающихся в процессе функционирования автоматизированных систем обработки информации (АСОИ).

2. Запоминание и копирование информации, находящейся на машинных и немашинных носителях.

3. Несанкционированное подключение к аппаратуре и линиям связи или незаконное использование “законной” аппаратуры системы.

4. Несанкционированный доступ к информации за счет специального приспособления математического и программного обеспечений.

5. Перехват информации при ее передаче по каналам связи (технические каналы утечки информации – электромагнитные, электрические, акустические и т.д.).