Статья опубликована в рамках: Научного журнала «Студенческий» № 1(87)
Рубрика журнала: Информационные технологии
Скачать книгу(-и): скачать журнал часть 1, скачать журнал часть 2, скачать журнал часть 3, скачать журнал часть 4, скачать журнал часть 5
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В СИСТЕМЕ МЧС
АННОТАЦИЯ
В данной статье речь пойдет об информационной безопасности в целом и в МЧС в частности. Актуальность темы обусловлена, прежде всего, быстро растущими технологическими возможностями современных информационных систем, которые по своему влиянию на политику, хозяйственно-экономическую жизнь, духовно-идеологическую сферу и безопасность жизнедеятельности людей стали в настоящее время решающими и всеохватывающими. В современных условиях информационная безопасность становится важнейшим базовым элементом всей системы национальной безопасности российского государства.
Мы живем в эпоху информационных технологий, оставив далеко в прошлом эпоху индустриализации. Информатизация на современном этапе развития человечества является наиболее динамично развивающейся сферой мировой экономики. Вмешательство в работу информационных систем (фальсификация, уничтожение или разглашение определенной части информации, дезорганизация процессов ее обработки и т.д.) могут нанести серьезный материальный и моральный урон многим субъектам (государству, юридическим и физическим лицам), а также отразиться на жизни любого человека.
Ключевые слова: информация, информационная безопасность, безопасность информационной сети, информационная безопасность при ЧС.
Единое информационное пространство - это один из признаков государства. Информационная сфера в последнее время развивается быстрыми темпами. По мере развития и усложнения средств, методов и форм получения, обработки и передачи информации повышается зависимость общества от степени безопасности информационных технологий. Научно-технический прогресс, в том числе повсеместная информатизация, влияет на благополучие, а иногда и на жизнь многих людей.
Прежде чем говорить о защите информации, необходимо определиться с основными понятиями. Понятие «информационная безопасность» неоднозначно трактуется в современной научной литературе.
Мы будем пользоваться следующими определениями [8].
Информация — это сведения об окружающем мире и протекающих в нем процессах, воспринимаемые человеком или специальным устройством для нужд человека. Информация необходима каждому как условие и как средство существования человека в обществе. Информация так же нуждается в защите, как среда обитания, пища и все остальные элементы жизнедеятельности.
Информационная безопасность – состояние защищённости ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности для физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.
Неразрывно с этим понятием существует информационно-психологическая безопасность – состояние защищённости граждан, отдельных групп и социальных слоёв, массовых объединений людей и населения в целом от негативных информационно-психологических воздействий.
Безопасность информационной сети – это меры, предохраняющие информационную сеть от несанкционированного доступа, случайного или преднамеренного вмешательства в нормальные действия или попыток разрушения ее компонентов. Включает защиту оборудования, программного обеспечения, данных.
Ряд исследователей распространяют понятие информационной безопасности на весь комплекс мероприятий по защите информации. Например, В.И. Ярочкин рассматривает информационную безопасность «как единый целостный механизм, объединяющий все используемые средства, методы и мероприятия, направленные на защиту информации от разглашения, утечки и несанкционированного доступа к ней»[9].
Некоторые исследователи трактуют информационную безопасность исключительно как безопасность информации, передаваемой (создаваемой, накапливаемой и т.п.) при помощи современных технических средств. И основное внимание при рассмотрении вопросов информационной безопасности уделяют обеспечению безопасности телекоммуникационных и автоматизированных информационных систем, а также информации, хранимой и обрабатываемой на персональных компьютерах [3]. Такая позиция ученых вполне объяснима и обусловлена следующим:
- основу большей части современных информационных технологий составляют электронные средства обработки, передачи, накопления и хранения информации;
- широкое распространение современных технических средств, предназначенных для негласного получения информации;
- противоречивость и несовершенство правовой базы обеспечения информационной безопасности;
- недостаточное количество специалистов по техническим вопросам защиты информации;
- незначительное число специалистов гуманитарного профиля (в первую очередь юристов) по данной проблематике;
- недостаточное количество комплексных разработок по проблемам обеспечения информационной безопасности с привлечением специалистов как гуманитарного так и технического профиля.
В любом случае основная задача информационной безопасности — это сбалансированная защита конфиденциальности, целостности и доступности данных [3].
Доступность информации - свойство системы, в которой циркулирует информация, характеризующееся способностью обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность соответствующих автоматизированных служб к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.
Нарушение доступности представляет собой создание таких условий, при которых доступ к услуге или информации будет либо заблокирован, либо возможен за время, которое не обеспечит выполнение тех или иных целей.
Целостность информации - существование информации в неискаженном виде. Чаще субъектов интересует обеспечение более широкого свойства - достоверности информации, которое складывается из адекватности (полноты и точности) и непосредственно целостности информации, т.е. ее неискаженности.
Угрозы нарушения целостности - это угрозы, связанные с вероятностью модификации той или иной информации, хранящейся в информационной системе. Нарушение целостности может быть вызвано различными факторами - от умышленных действий персонала до выхода из строя оборудования.
Конфиденциальность информации достигается предоставлением к ней доступа наименьшего количества лиц. Конкретное лицо может иметь доступ только к той информации, которая ему необходима для исполнения своих должностных обязанностей. Одной из важнейших мер обеспечения конфиденциальности является классификация информации, которая позволяет отнести её к строго конфиденциальной, или предназначенной для публичного, либо внутреннего пользования. Шифрование информации — характерный пример одного из средств обеспечения конфиденциальности.
А.Б. Агапова рассматривает информационную безопасность в качестве одного из элементов государственной безопасности, как систему мер по защите «систем и комплексов, аккумулирующих и обрабатывающих специнформацию». Остальные же вопросы он выводит за рамки понятия «информационная безопасность», относя их к «обеспечению национальной безопасности в сфере информатизации и индивидуальных информационных прав»[1]. Позиция этого автора наиболее близка к понятию «Информационная безопасность при ЧС»
В современных условиях особое значение имеет осуществление эффективной информационной политики при чрезвычайных ситуациях техногенного, социального и природного характера.
Наиболее уязвимыми объектами обеспечения информационной безопасности в условиях чрезвычайных ситуаций являются:
- система сбора и обработки информации о возможном возникновении ЧС;
- система принятия решений по оперативным действиям (реакциям), связанным с развитием таких ситуаций и ходом ликвидации их последствий.
Для нормального функционирования этих систем необходимо обеспечить безопасность информационной инфраструктуры страны при авариях, катастрофах и стихийных бедствиях и, следовательно, минимизировать отсутствие, сокрытие, задержку поступления и искажение оперативной информации. Также необходимо исключить несанкционированный доступ к ней отдельных лиц или групп лиц.
Несоблюдение этих условий может привести как к человеческим жертвам, так и к возникновению разного рода сложностей при ликвидации последствий ЧС, связанных с особенностями информационного воздействия в экстремальных условиях.
Так, например, может возникнуть распространение ложной информации, слухов, которые приведут к панике в толпе людей, испытывающих психический стресс.
Что же предпринять, чтобы обеспечить максимальную защиту информации в системе МЧС?
На государственном уровне для определения порядка создания и ведения государственных информационных систем, а также для доступа заинтересованных лиц к информации, содержащейся в государственных информационных системах, находящихся в ведении МЧС России разработаны нормативные правовые акты: федеральные законы, Доктрина информационной безопасности РФ, Концепция информационной безопасности МЧС России.
Концепция информационной безопасности МЧС России, как ключевой документ, определяет систему взглядов на проблему обеспечения безопасности информации и представляет собой систематизированное изложение целей и задач защиты, основных принципов построения, организационных, технологических и процедурных аспектов ее обеспечения, а также способов обеспечения необходимого уровня защиты информации в МЧС России [5].
Концепция является методологической основой для формирования и проведения в МЧС России единой политики в области обеспечения информационной безопасности (политики безопасности), для принятия управленческих решений и разработки практических мер по ее воплощению.
В соответствии с вышеназванными документами идет разработка эффективной системы прогнозирования чрезвычайных ситуаций и мониторинга объектов повышенной опасности, нарушение функционирования которых может привести к возникновению чрезвычайных ситуаций.
С каждым годом совершенствуется системы информирования населения об угрозах возникновения чрезвычайных ситуаций, об условиях их возникновения и развития. С развитием технологий повышается надежность систем обработки и передачи информации, обеспечивающих деятельность федеральных органов исполнительной власти.
Совместно с психологами проводится прогнозирование поведения населения под воздействием ложной или недостоверной информации о возможных чрезвычайных ситуациях и выработка мер по оказанию помощи большим массам людей в условиях этих ситуаций.
Ведется работа с личным составом МЧС (инструктирование сотрудников, назначение должностных лиц, издание приказов и т.д.) по вопросам защиты служебной информации, содержащей сведения ограниченного распространения в МЧС России.
Список литературы:
- Агапов А.Б. Основы федерального информационного права России / А. Б. Агапов. - М. : Экономика, 1995. - 219,[1] с.
- Доктрина информационной безопасности Российской Федерации (Указ Президента РФ №646 от12.05.2016 г)
- Информационная безопасность. // Википедия [Электронный ресурс] // URL: https://ru.wikipedia.org/wiki/
- Консультант плюс. [Электронный ресурс] // URL: http://www.consultant.ru/
- Концепция информационной безопасности МЧС России (утверждена приказом МЧС России от 7 марта 2007 г. № 121)
- Федеральный закон Российской Федерации от 27.07.2006г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»
- Федеральный закон от 02.05.2006г. №59-ФЗ «О порядке рассмотрения обращений граждан РФ»
- Энциклопедия, Fireman.club [Электронный ресурс] // URL: https://fireman.club/enciklopediya-pozharnoj-bezopasnosti/
- Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов. — М.: Академический Проект; Гаудеамус, 2 -е изд.—2004. — 544 с.
Оставить комментарий