Вы находитесь на странице: 1из 37

Б А  

К А   Л А   В Р И   А Т

В.П. МЕЛЬНИКОВ, А.И. КУПРИЯНОВ, Т.Ю. ВАСИЛЬЕВА

Под редакцией В.П. МЕЛЬНИКОВА

Допущено УМО вузов по образованию


в области автоматизированного машиностроения
в качестве учебника для студентов вузов,
обучающихся по направлениям подготовки
«Конструкторско-технологическое обеспечение машиностроительных производств»,
«Автоматизация технологических процессов и производств»

КНОРУС • МОСКВА • 2022


УДК 681.322(075.8)
ББК 32.81я73
М48
Рецензенты:
И.И. Куркин, проф. Московского авиационного института (национальный иссле-
довательский университет) МАИ, д-р техн. наук,
А.А. Хорев, заведующий кафедрой «Информационная безопасность» МИЭТ,
д-р техн. наук, проф.,
Ю.К. Язов, главный научный сотрудник управления ФАУ «ГНИИИ ПТЗИ
ФСТЭК России», д-р техн. наук, проф.

Мельников, Владимир Павлович.


М48 Информационная безопасность : учебник / В.П. Мельников, А.И. Ку-
приянов, Т.Ю. Васильева ; под ред. В.П. Мельникова. — 2-е изд., перераб.
и доп. — Москва : КНОРУС, 2022. — 372 с. — (Бакалавриат).
ISBN 978-5-4365-8291-7
Представлены основные положения, понятия и определения обеспечения инфор-
мационной безопасности (ИБ) деятельности общества, его различных структурных
образований, организационно-правового, технического, методического, программ-
но-аппаратного сопровождения. Особое внимание уделено проблемам методоло-
гического обеспечения деятельности как общества, так и конкретных систем (ОС,
СУБД, вычислительных сетей), функционирующих в организациях и фирмах.
На реальных примерах описаны криптографические методы и программно-ап-
паратные средства обеспечения ИБ, их защиты от излучения, вирусного зараже-
ния, разрушающих программных действий и изменений. В конце каждого раздела
приводятся контрольные вопросы для проверки качества усвоения слушателями
предлагаемого материала.
Соответствует ФГОС ВО последнего поколения.
Для студентов бакалавриата, обучающихся в области программного обеспечения,
вычислительной техники и автоматизированных систем, специалистов информа-
ционных технологий и защиты информации, широкого круга пользователей компью-
терных систем. Также будет полезен студентам и аспирантам высших учебных
заведений независимо от их будущей специализации.
УДК 681.322(075.8)
ББК 32.81я73

Мельников Владимир Павлович


Куприянов Александр Ильич
Васильева Татьяна Юрьевна
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Изд. № 633844. Формат 60 90/16.
Гарнитура «Petersburg». Усл. печ. л. 23,5. Уч.-изд. л. 20,0.
ООО «Издательство «КноРус».
117218, г. Москва, ул. Кедрова, д. 14, корп. 2.
Тел.: 8-495-741-46-28.
E-mail: office@knorus.ru http://www.knorus.ru
Отпечатано в АО «Т8 Издательские Технологии».
109316, г. Москва, Волгоградский проспект, д. 42, корп. 5.
Тел.: 8-495-221-89-80.

© Мельников В.П.,
Куприянов А.И., Васильева Т.Ю., 2022
ISBN 978-5-4365-8291-7 © ООО «Издательство «КноРус», 2022
Îãëàâëåíèå

Введение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

Глава 1. Информационная безопасность деятельности общества


и ее основные положения . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
1.1. Информационные геополитические и экономические процессы
современного общества . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
1.1.1. Основные положения информатизации общества
и обеспечение безопасности его деятельности . . . . . . . . . . . . . . . 10
1.1.2. Составляющие национальных интересов РФ
в информационной сфере . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
1.1.3. Основные свойства и характеристики информационного
обеспечения безопасности функционирования
информационных систем управления
предприятий и фирм . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
1.2. Комплексное обеспечение ИБ государства
и организационных структур. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
1.2.1. Основные положения государственной политики
обеспечения ИБ РФ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
1.2.2. Система обеспечения ИБ РФ, ее основные функции
и организационные основы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
1.2.3. Общие методы обеспечения ИБ РФ. . . . . . . . . . . . . . . . . . . . . . . . . 36
1.2.4. Особенности обеспечения ИБ РФ в различных сферах
жизни общества . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
1.3. Организационное и правовое обеспечение ИБ . . . . . . . . . . . . . . . . . . . . . 47
1.3.1. Правовое регулирование информационных потоков
в различных видах деятельности общества . . . . . . . . . . . . . . . . . . 47
1.3.2. Международные и отечественные правовые и нормативные
акты обеспечения процессов переработки информации . . . . . . 52
1.3.2.1. Международные правовые и нормативные акты
обеспечения ИБ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
1.3.2.2. Отечественное организационное, правовое
и нормативное обеспечение и регулирование
в сфере ИБ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
1.4. Организационное регулирование защиты процессов
переработки информации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
1.4.1. Категорирование объектов и защита информационной
собственности . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
1.4.2. Ответственность за нарушение законодательства
в информационной сфере . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
Контрольные вопросы и задания . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

Глава 2. Методологические основы обеспечения ИБ


жизнедеятельности общества и его структур . . . . . . . . . . . . . . . . . . . . . 72
2.1. Организационные, физико-технические, информационные
и программно-математические угрозы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
4

2.1.1. Комплексные и глобальные угрозы ИБ деятельности


человечества и обществ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
2.1.2. Источники угроз ИБ РФ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
2.2. Современные подходы к обеспечению решения проблем ИБ
деятельности общества . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
2.2.1. Методология, цели, задачи, признаки и содержание
информационного противоборства . . . . . . . . . . . . . . . . . . . . . . . . . . 85
2.2.2. Информационно-манипулятивные технологии . . . . . . . . . . . . . . 90
2.2.3. Технологии информационного противоборства
в Интернете и их анализ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
2.3. Области и объекты защиты информационной деятельности на
предприятиях и в организациях . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
2.3.1. Области и сферы обеспечения ИБ предприятий
и организаций . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
2.3.2. Производственные и социальные объекты защиты
информационной деятельности и обеспечения ИБ. . . . . . . . . . . 107
2.4. Технологии обеспечения безопасности обработки информации
в управлении информационными объектами . . . . . . . . . . . . . . . . . . . . . . 113
2.4.1. Современные подходы к технологиям и методам
обеспечения ИБ на предприятиях . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
2.4.2. Технологии предотвращения угроз ИБ деятельности
предприятий . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
2.4.3. Методы и средства парирования угроз . . . . . . . . . . . . . . . . . . . . . . 150
2.4.4. Методы и средства нейтрализации угроз . . . . . . . . . . . . . . . . . . . . 157
Контрольные вопросы и задания . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165

Глава 3. Методологическое и техническое обеспечение ИБ


функционирования предприятий . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
3.1. Методологические основы технического обеспечения
защиты процессов переработки информации и контроля
ее эффективности . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
3.1.1. Системы оповещения о попытках вторжения . . . . . . . . . . . . . . . . 169
3.1.2. Системы опознавания нарушителей. . . . . . . . . . . . . . . . . . . . . . . . . 172
3.1.3. Механическая защита объекта . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
3.1.4. Автоматизация технического контроля защиты
потоков информации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
3.2. Комплексный и системный подход к обеспечению ИБ объектов,
технических средств и физических лиц . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
3.2.1. Методология и содержание обеспечения ИБ
при комплексном и системном подходе. . . . . . . . . . . . . . . . . . . . . . 187
3.2.2. Системная реализация защиты процессов переработки
информации на отдельных объектах информационных
систем управления . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191
3.3. Общие вопросы организации противодействия информационной
и технической агрессии. Защита технических средств
и объектов предприятий от утечки информации
и несанкционированного доступа . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201
3.4. Эффективность защиты процессов переработки информации
и методология ее расчета. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207
Контрольные вопросы и задания . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213
5

Глава 4. Программно-аппаратные средства обеспечения ИБ


функционирования организаций . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215
4.1. Методы и средства ограничения доступа к компонентам ЭВМ.
Программно-аппаратные средства защиты ПЭВМ.. . . . . . . . . . . . . . . . . 217
4.1.1. Методы и средства ограничения доступа
к компонентам ЭВМ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
4.1.2. Программно-аппаратные средства защиты ПЭВМ . . . . . . . . . . . 224
4.2. Методы и средства организации обеспечения хранения
и переработки информации в КС . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
4.3. Защита ПО от изучения, вирусного заражения,
разрушающих программных действий и изменений . . . . . . . . . . . . . . . . 238
4.3.1. Основные классификационные признаки
компьютерных вирусов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
4.3.2. Некоторые компьютерные вирусы . . . . . . . . . . . . . . . . . . . . . . . . . . 242
4.3.3. Методы и технологии борьбы с компьютерными вирусами. . . 246
4.3.4. Условия безопасной работы КС и технология
обнаружения заражения вирусами . . . . . . . . . . . . . . . . . . . . . . . . . . 251
4.3.5. Контроль целостности и системные вопросы защиты
программ и данных . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253
4.4. Программно-аппаратные средства обеспечения ИБ
в типовых ОС, СУБД и вычислительных сетях . . . . . . . . . . . . . . . . . . . . 260
4.4.1. Основные положения программно-аппаратного
и организационного обеспечения ИБ в ОС . . . . . . . . . . . . . . . . . . 260
4.4.2. Защита процессов переработки информации в СУБД. . . . . . . . 262
4.4.3. Обеспечение ИБ в ОС DOS и Windows . . . . . . . . . . . . . . . . . . . . . 265
4.4.4. Обеспечение ИБ в ОС Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274
4.4.5. Программно-аппаратные средства обеспечения ИБ
в вычислительных сетях . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296
4.4.6. Защита процессов переработки информации
в Интернете и Интранете . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318
Контрольные вопросы и задания . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348

Приложения . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349

Перечень сокращений. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 367

Литература . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 369
Ââåäåíèå

На фоне роста взаимосвязи и взаимозависимости между государства-


ми наблюдается активизация политической деятельности субъектов
международной жизни, направленной на реализацию собственных
национальных интересов. Как следствие, обостряется геополитиче-
ская борьба между отдельными странами за обладание природными
ресурсами, достижение более высокого жизненного уровня для своих
граждан. Формы этой борьбы различны, но ее ожесточенность и беском-
промиссный характер свидетельствуют об актуализации для каждого
государства в отдельности вопросов обеспечения национальной безо-
пасности, решения проблем выживания и развития. При этом глобали-
зация и информационная революция XX—XXI вв. в современном мире
являются определяющими диалектически связанными между собой
геополитическими процессами.
Геополитические процессы и тенденции развития мирового сооб-
щества не являются случайными, они формируются и управляются
ведущими государствами Запада (прежде всего США) в ходе геополи-
тического информационного противоборства:
1) политического прогнозирования развития событий при сохране-
нии существующих тенденций и без активного вмешательства;
2) постановки целей;
3) формирования стратегии и тактики достижения целей;
4) принятия (осознания) базовых ценностей существования и прио-
ритетов развития (решения вопросов самоидентификации и циви-
лизационного выбора);
5) видения и осознания существующей реальности (моделирования
элементов, связей и простейших систем);
6) поиска, сбора и обработки информации;
7) стратегического многофакторного анализа внешнего и внутреннего
положения (моделирования структур, построения сложных много-
уровневых моделей взаимодействия систем);
8) обнаружения, определения и формулирования проблем;
9) определения информационных, временных, финансовых, органи-
зационных и прочих ресурсных ограничений;
10) разработки конкретных технологий, методов и способов решения
поставленных задач (для достижения целей);
11) формулирования альтернативных вариантов решения задач;
7

12) выбора критерия оценки эффективности принимаемых (реализу-


емых) вариантов решения задач;
13) выбора наилучшего варианта решения и его исполнение;
14) анализа реакции на принятое (реализованное) решение;
15) прогнозирования последствий, к которым приведет реализация той
или иной альтернативы;
16) коррекции решения (внесение поправок на всех уровнях данной
схемы).
Геополитическое информационное противоборство — одна из со-
временных форм борьбы между государствами, а также система мер,
проводимых одним государством с целью нарушения информаци-
онной безопасности (ИБ) другого государства, при одновременной
защите от аналогичных действий со стороны противостоящего госу-
дарства.
Здесь информационное противоборство — это форма борьбы, пред-
ставляющая собой использование специальных (политических, эконо-
мических, дипломатических, военных, технических и иных) методов,
способов и средств для воздействия на информационную среду про-
тивостоящей стороны и защиты собственной в интересах достижения
поставленных целей.
Основные сферы ведения информационного противоборства:
„политическая;
„дипломатическая;
„техническая;
„финансово-экономическая;
„духовная;
„военная;
„энергоинформационная.
Для организации ГИПа в России принята доктрина информаци-
онной безопасности.
Доктрина информационной безопасности Российской Федерации
от 9 сентября 2000 г. № Пр-1895 (далее — Доктрина, ИБ РФ), появив-
шаяся практически одновременно с Окинавской Хартией глобального
информационного общества от 22 июля 2000 г., символизирует прочное
вхождение России в единое мировое информационное сообщество. Ос-
новные положения Доктрины отражают интересы России в условиях
многополярного мира и полностью соответствуют глобально-космиче-
ским проблемам человечества в XXI в.
Доктрина представляет собой совокупность официальных взгля-
дов на цели, задачи, принципы и основные направления обеспечения
ИБ РФ.
8

Она служит основой для:


„формирования государственной политики в области обеспече-
ния ИБ РФ;
„подготовки предложений по совершенствованию правового,
методического, научно-технического и организационного обес-
печения ИБ РФ;
„разработки целевых программ обеспечения ИБ РФ.
Доктрина развивает концепцию национальной безопасности Рос-
сийской Федерации применительно к информационной сфере.
XXI век знаменуется бурным развитием информационных тех-
нологий во всех сферах жизни человечества. При этом информация
все в большей мере становится стратегическим ресурсом государства,
производительной силой и дорогим товаром. Это не может не вызвать
стремления государств, организаций и отдельных граждан получить
преимущества за счет овладения информацией, недоступной оппо-
нентам, а также за счет нанесения ущерба информационным ресурсам
противника (конкурента) и защиты своих информационных ресурсов.
Поэтому «национальная безопасность Российской Федерации суще-
ственным образом зависит от обеспечения информационной безопасно-
сти, и в ходе технического прогресса эта зависимость будет возрастать».
Остроту межгосударственного информационного противоборства
можно наблюдать в оборонной сфере, высшей формой которой явля-
ются информационные войны в различных областях информационных
технологий, в стремлении криминальных структур противоправно ис-
пользовать информационные ресурсы, в необходимости обеспечения
прав граждан на информационный обмен. При этом важно обеспечить
конституционные права граждан на получение достоверной инфор-
мации, на ее использование в интересах осуществления законной де-
ятельности, а также на защиту информации, обеспечивающую личную
безопасность, на обеспечение защиты информации в компьютерных
системах (КС), являющихся материальной основой информатизации
общества.
Комплексное обеспечение ИБ на всех уровнях может быть реа-
лизовано, если создана и функционирует система защиты информа-
ции, охватывающая весь жизненный цикл прохождения информации
от идеи и разработки проекта до утилизации изделия и всю техноло-
гическую цепочку сбора, хранения, обработки и выдачи информации
в КС и коммуникациях.
Описанию и раскрытию методологии обеспечения ИБ в деятель-
ности общества, государства, фирм, систем и отдельных граждан посвя-
щен настоящий учебник.
9

В первой главе учебника представляются основные положения, по-


нятия и определения, термины, методы обеспечения ИБ РФ, различные
виды и источники угроз ИБ РФ. В главах 2, 3 и 4 описывается органи-
зационно-правовое методологическое обеспечение ИБ деятельности
общества, фирм и систем по различным направлениям ее жизненного
цикла. Глава 5 посвящена программно-аппаратным средствам обеспече-
ния функционирования предприятий и в частности средствам защиты
ПЭВМ, их программного обеспечения и данных, в том числе в типовых
ОС, СУБД, вычислительных сетях, Интернете и Интранете.
Ãëàâà 1. Èíôîðìàöèîííàÿ áåçîïàñíîñòü
äåÿòåëüíîñòè îáùåñòâà è åå îñíîâíûå
ïîëîæåíèÿ

1.1. Èíôîðìàöèîííûå ãåîïîëèòè÷åñêèå


è ýêîíîìè÷åñêèå ïðîöåññû ñîâðåìåííîãî îáùåñòâà
Современный этап развития общества характеризуется возрастающей
ролью информационных взаимодействий, представляющих собой сово-
купность информационных инфраструктур и субъектов, осуществляю-
щих сбор, формирование, распространение и использование информации.
Информационная сфера, являясь системообразующим фактором жизни
общества, активно влияет на состояние политической, экономической,
оборонной и других составляющих безопасности Российской Федерации.

1.1.1. Îñíîâíûå ïîëîæåíèÿ èíôîðìàòèçàöèè îáùåñòâà


è îáåñïå÷åíèå áåçîïàñíîñòè åãî äåÿòåëüíîñòè
Массовая компьютеризация, внедрение и развитие новейших информа-
ционных технологий привели к впечатляющему рывку вперед в сферах
образования, бизнеса, промышленного производства, научных исследо-
ваний и социальной жизни.
Информация превратилась в глобальный в принципе неистощи-
мый ресурс человечества, вступившего в новую эпоху развития цивили-
зации — эпоху интенсивного освоения этого информационного ресурса.
Идея, что информацию можно рассматривать как нечто самостоя-
тельное, возникла вместе с новой наукой — кибернетикой, доказавшей,
что информация имеет непосредственное отношение к процессам
управления и развития, обеспечивающим устойчивость и выживае-
мость любых систем.
Нарастание темпов ускорения прогресса в обществе — одно из са-
мых существенных и наименее изученных социальных явлений. Научное
объяснение причины ускорения темпов общественного прогресса может
быть дано, если процессы развития в человеческом обществе будут рас-
смотрены с точки зрения системно-кибернетического подхода, т.е. как
целенаправленная информационно-управленческая деятельность людей
с обязательным учетом факторов времени и социальных аспектов его
развития, уровней организации и соблюдением принципов историзма.
В основу системно-кибернетического подхода должны быть поло-
жены четыре фундаментальных аспекта кибернетики: информацион-
ный, управленческий, организационный и социальный.
11

Новым в системно-кибернетическом подходе является то, что со-


ставляющие его аспекты рассматриваются в динамическом единстве
с обязательным учетом в каждом из них социальной составляющей
управления.
В результате анализа информации о взаимодействиях с внешней
средой психика человека формировала понимание того, что ускорение
информационных процессов, усиление коммуникативности и целена-
правленных взаимодействий повышает живучесть индивида, популя-
ции, социальных систем. Это привело к интенсификации информаци-
онных процессов в человеческом обществе.
Неустанная, не прекращающаяся по сей день борьба за скорость
и эффективность обращения и взаимодействий особенно ярко проя-
вилась в интенсивном развитии средств непосредственной передачи
информации через книгопечатание, телеграф, телефон, радио, телеви-
дение, компьютер, Интернет, мобильные средства связи и т.д.
Выдающийся русский ученый В.М. Бехтерев в 1921 г. в книге «Кол-
лективная рефлексология» сформулировал 23 основных закона пове-
дения человеческих коллективов.
1. Закон сохранения энергии.
Общественная или коллективная энергия, таким образом, состав-
ляется из совокупности запасных энергий всех участвующих в общей
работе лиц, далеко не вся переходит в полезную или действительную
работу; часть ее тратится на преодоление инерции коллектива, на вну-
треннее трение между участниками работы, на преодоление внешних
препятствий в работе, в чем бы они ни проявлялись.
2. Закон пропорционального соотношения скорости движения с дви-
жущей силой.
В каждый данный момент общество, находясь в недвижном рав-
новесии, является результатом взаимодействия возбуждающих и тор-
мозящих условий, причем всякое общественное движение протекает
в направлении равнодействующих тех и других условий, выливаясь
опять-таки в такую форму, которая определяется соответственным пре-
обладанием возбуждающих сил над тормозящими влияниями.
3. Закон тяготения.
4. Закон отталкивания.
5. Закон противодействия равного действию.
6. Закон подобия.
7. Закон периодичности или ритма.
Фактически всякое государство в жизненном цикле своего суще-
ствования, подвергаясь закону ритма, проходит сначала период перво-
начального развития, следующий за ним период расцвета, после чего
12

следует период упадка, а затем в обновленной форме государство может


вновь проявить свою энергию и мощь, достичь нового расцвета, за ко-
торым опять неизбежно последует его упадок, и т.д.
8. Закон инерции.
9. Закон непрерывного движения и изменчивости.
10. Закон рассеивания энергии или энтропии.
11. Закон относительности.
12. Закон эволюции.
13. Закон дифференцирования.
14. Закон воспроизведения.
15. Закон избирательного обобщения или синтеза.
16. Закон исторической последовательности.
17. Закон экономии.
18. Закон приспособления.
19. Закон отбора.
20. Закон взаимодействия.
21. Закон компенсации, или замещения символами или знаками.
22. Закон зависимых отношений.
23. Закон индивидуальности.
В.М. Бехтерев выделил основные типы человеческих коллективов:

ɌɈɅɉȺ

ɉɍȻɅɂɄȺ

ɋɈȻɊȺɇɂə

ɊȺȻɈɑɂȿɄɈɈɉȿɊȺɌɂȼɕ

ɒɄɈɅȺ

ɈɊȽȺɇɂɁɈȼȺɇɇɕȿɈɊȾɕ

ɊɈȾɈȼɕȿɂɄɈɊɉɈɊȺɌɂȼɇɕȿɋɈɘɁɕ

ɆɂɊɈȼɕȿɂȽɈɋɍȾȺɊɋɌȼȿɇɇɕȿɄɈɅɅȿɄɌɂȼɕ
13

Современные естественнонаучные знания служат теоретико-мето-


дологической предпосылкой для построения логически стройной еди-
ной развивающейся картины мира на базе социальной информации.
Феномен социальной информации привел общество к возможностям
эффективно использовать ее во всех процессах жизненного цикла обще-
ства, а особенно эффективно в вопросах управления и взаимодействия.
Так, в соответствии с концептуальным подходом профессора
Р.Ф. Абдеева можно выделить виды информации:
„физическая, присущая процессам отражения в неорганической
природе;
„биологическая, циркулирующая в живой природе и формиру-
ющая ее структуры;
„социальная, передающаяся в человеческом обществе в процессе
коммуникаций между людьми.
„А также классы информационных структур:
„естественно возникшие информационные структуры неоргани-
ческой природы;
„естественно возникшие информационные структуры органиче-
ской природы;
„искусственные информационные структуры, созданные целе-
направленной деятельностью человека (так называемая вторая
природа или ноосфера).
«Ноос» — древнегреческое название человеческого разума. Следо-
вательно, ноосфера — сфера человеческого разума.
Термин «ноосфера» был предложен в 1927 г. французским матема-
тиком и философом Эдуардом Леруа для использования его в описании
состояния биосферы. Вскоре после Э. Леруа этот термин стал употре-
блять известный французский палеолонтолог, антрополог и член ор-
дена иезуитов Пьер Тейяр де Шарден. Однако в соответствии со своим
мировоззрением он придал термину «ноосфера» несколько иное пони-
мание, так как считал, что разум не является неизбежным результатом
эволюции мыслительного аппарата, но дан человеку Богом.
В.И. Вернадский лично знал французских ученых, но не спешил
воспользоваться термином «ноосфера». Этот термин понадобился
В.И. Вернадскому лишь тогда, когда он стал разрабатывать идею об эво-
люции биосферы. Первое упоминание его в письмах относится к 1935 г.,
а первое упоминание в печати в 1937 г. В работе «Биосфера и ноосфера»
В.И. Вернадский дает свое понимание ноосферы.
«Исторический процесс на наших глазах коренном образом меня-
ется… Человечество, взятое в целом, становится мощной геологической
силой. И перед ним, перед его мыслью и трудом становится вопрос о пе-
14

рестройке биосферы в интересах свободно мыслящего человечества как


единого целого. Это новое состояние биосферы, к которому мы, не за-
мечая этого, приближаемся, и есть ноосфера».
Другой взгляд на информационные процессы окружающего нас
мира представляет их как науку информациологию, которую сформу-
лировал и обосновал И.И. Юзвишин в своей работе «Основы инфор-
мациологии». Она значительно расширяет и углубляет методологию
изучения и переработки информации.
В конце XX в. усиливается внимание мировой политической элиты
к феномену социальной информации, так как социальная информация
может являться индикатором (показателем) функционирования миро-
вой политики, которая базируется в основном на социально-экономи-
ческих аспектах жизненного цикла государств.
Функционирование социальной информации в мировом процессе
можно попытаться охарактеризовать следующими признаками.
По объему циркуляции:
„региональный;
„национальный;
„континентальный;
„глобальный.
По времени циркуляции:
„краткосрочное;
„среднесрочное;
„долгосрочное.
По характеристикам социальная информация может быть:
„позитивной;
„негативной;
„нейтральной.
По способу представления информации:
„с помощью СМИ;
„через спецслужбы;
„через неформальные связи;
„с помощью дипломатических источников;
„через бизнес-структуры;
„через компьютерные, телекоммуникационные и мобильные
сети.
По назначению информации:
„для убеждения;
„управления и коррекции принятия решений;
„воздействия;
„получения ответной реакции;
15

„компрометации;
„создания новых ценностей и правил взаимодействий.
Другую характеристику типов и видов социальной информации
дал академик В.Г. Афанасьев в своей книге «Социальная информация».
Он различал типы социальной информации.
1. О прошлом.
2. О настоящем.
3. О будущем:
1) прогностическая (функции: ориентировочная, нормативная,
предупредительная);
2) плановая.
Виды социальной информации.
1. По направленности:
1) горизонтальная;
2) вертикальная (прямая — директивно-нормативная, обратная —
контрольно-отчетная).
2. По объему циркуляции:
1) внутренняя;
2) внешняя.
По Н.А. Бердяеву, социальная информация определяется тради-
ционной матрицей сознания, в основе которой на современном этапе
лежит триада: самоуважение, самоорганизация и самореализация.
В XX веке управление информационными потоками превращается
в решающий фактор завоевания, сохранения и удержания руководства
и власти.
Пожалуй, первыми это осознали американцы. Они создали офи-
циальную общегосударственную систему «Социальные показатели».
Система «Социальные показатели» состоит из 8 блоков, включаю-
щих 167 показателей. Количество показателей распределяется по бло-
кам в следующем соотношении:
1) здоровье — 29;
2) общественная безопасность — 23;
3) образование — 20;
4) труд (выбор ценностей — удовлетворенность трудом) — 28;
5) доход — 24;
6) жилище — 17;
7) досуг — рекреация (т.е. отдых) — 11;
8) демография — 15.
В отличие от созданной системы текущей социальной информации
организация системы перспективной социальной информации все еще
находится в стадии становления. Но первые результаты ее воздействия
16

на политику США уже имеются. В частности характерно, что одной


из основных целей стратегии национальной безопасности США в по-
следние десятилетия является защита образа жизни.
«Защита нашей национальной безопасности — народа, территории
и образа жизни — является главной задачей и конституционной обя-
занностью моей администрации», — так говорил бывший президент
США Б. Клинтон.
С помощью общегосударственной системы «Социальные показа-
тели» американской политической элите удается определить основные
параметры образа жизни рядовых граждан Америки. Это позволяет по-
литической элите США проводить стратегический анализ психическо-
го состояния не только американцев, оперативно реагировать на возни-
кающие проблемы в «социальном самочувствии нации», фиксировать
источники негативных внешних и внутренних информационно-пси-
хологических воздействий в довольно значительном количестве стран
мира.
Таким образом, в США создана эффективная система диагностики
внутренней социальной информации (в интересах власти), а в конце
XX в. началось создание систем диагностики внешней социальной ин-
формации с помощью международных информационных систем (Ин-
тернет и др.), ЮСИА и т.д.
В настоящее время система диагностики социальной информации
является ключевым звеном в ходе стратегического информационного
противоборства национальных политических элит.
По мнению доктора психологических наук Михаила Решетни-
кова, основу американского лидерства также составляет проведение
специальной политики по привлечению в страну со всех континентов
одаренной молодежи и научной элиты независимо от национальности,
расы и т.д., включая создание особых условий, чтобы они оставались
в США.
В специальную политику были положены основополагающие ис-
следования, проведенные в XX в. В частности было установлено:
1) количество людей, способных к формированию новых прорывных
идей (в науке, культуре, управлении и т.д.), в любой национальной
популяции, весьма ограничено и не превышает 3—5%;
2) интеллектуальная элита общества формируется столетиями и ты-
сячелетиями и является самовоспроизводящей и чрезвычайно
хрупкой системой;
3) интеллектуал — это особый, в определенной степени искусствен-
ный тип личности, для проявления которого именно в этом каче-
стве требуется ряд особых условий:
17

— наличие задатков (генетический фактор — абсолютное боль-


шинство интеллектуалов прямые потомки столь же интел-
лектуальных родителей),
— максимально раннее (в 3—5 лет) погружение в высокоинтел-
лектуальную семейную или профессиональную среду опре-
деленной направленности (химия, физика, медицина, зако-
нотворчество и т.д.), что получило наименование фактора
«специфически социального исследования»,
— максимально раннее (до 5—7 лет) выявление преобладающих
способностей и склонностей, которые имеют свои периоды
«манифестации» (если конкретная способность не была за-
мечена и не было начато ее развитие в этот период, она может
быть утрачена навсегда),
— наличие талантливых учителей (одаренный ребенок, погружен-
ный в обычную образовательную среду, в большинстве случаев
очень быстро усредняется и как талант утрачивается навсегда),
— для самораскрытия и проявления творческого потенциала
одаренной личности весьма существенным способствующим
фактором является отсутствие у нее (или ограждение ее)
от озабоченности материальными и бытовыми проблемами,
— абсолютное большинство одаренных личностей отличаются
высоким уровнем самоуважения, чрезмерной чувствительно-
стью к любым психотравмирующим факторам, аполитичны,
не склонны к сотрудничеству (в том числе с коллегами, пред-
ставителями власти и т.д.),
— значительная часть высокоодаренных личностей отличает-
ся специфической моральной динамичностью (отсутствием
склонности следовать принятым в обществе нормам и пра-
вилам, в том числе в сфере сексуального поведения и т.д.).
Исходя именно из этих обоснований, в США на протяжении по-
следних десятилетий чрезвычайно активно работает «Система пригла-
шений» и обеспечения солидными грантами талантливых учащихся
школ, стажеров, аспирантов и докторантов из зарубежных стран, госу-
дарственная система выявления талантливых детей.
Особенностью состояния процессов организации, управления и ис-
пользования социальной информации в современной России является
нахождение этих процессов в зачаточном состоянии, т.е. становление
(организационное, теоретическое и практическое) как текущего, так
и перспективного социального информационного комплекса.
Российские специалисты считают, что политической элите России
нужна своя национальная система анализа социальной информации
18

(текущей и перспективной), причем информационные ресурсы такой


системы должны быть надежно защищены от негативных информаци-
онных воздействий со стороны геополитических противников (важно
полностью исключить возможности подмены или уничтожения соци-
альной информации по важнейшим вопросам образа жизни российско-
го народа). В рамках этих программ имеются определенные шаги в соз-
дании российской государственной системы выявления талантливых
детей, стимулирования их творческой деятельности и др.
Россия должна быть готова к глобальному бескомпромиссному
информационно-психологическому противоборству мировых элит
(т.е. защите матриц сознания россиян от негативных информационных
потоков), в том числе и в ходе избирательных процессов.
В связи с этим существенно возрастает значение и объем инфор-
мационно-аналитической работы. Для организации информационного
мониторинга матриц сознания политической элиты и населения России
необходима система стратегического анализа социальной информации
России.
Такая система должна проводить анализ на различных уровнях
(федеральном, региональном, местном). Результаты этого мониторинга
должны постоянно учитываться при организации и проведении избира-
тельных кампаний. Такая система должна быть одним из ключевых зве-
ньев диагностики состояния информационной среды общества и всего
Российского государства.
До недавнего времени и в теории, и на практике основное внимание
уделялось обеспечению военной безопасности государств. Сегодня уже
стала очевидной ограниченность данного подхода, так как научно-тех-
ническая революция привела к созданию информационного общества,
и информация является сегодня основным инструментом власти.
Элвин и Хэйди Тоффлер — известные всему миру американские
социальные мыслители — в книге «Создание новой цивилизации. По-
литика третьей волны», опубликованной в 1995 г., уделяют особое вни-
мание информационным технологиям.
«Сегодня расстановка сил в мире изменилась. Мы движемся к со-
вершенно другой структуре сил, разделяющей мир не на две, а на три
четко определенные противоположные враждующие цивилизации.
Символ Первой, как и прежде, мотыга, Второй — конвейер, а Третьей —
компьютер».
Следует отметить, что проблема обеспечения ИБ в нашей стране
длительное время не только не выдвигалась, но и фактически игнори-
ровалась. При этом считалось, что путем тотальной секретности и раз-
личными ограничениями можно обеспечить ИБ страны.
19

Только сейчас Российское государство начинает серьезно и ответ-


ственно подходить к проблеме определения и отстаивания жизненно
важных интересов, реальных и потенциальных угроз в информацион-
ной сфере. Российские политическая и техническая элиты начинают
осознавать необходимость решения проблем обеспечения ИБ.

1.1.2. Ñîñòàâëÿþùèå íàöèîíàëüíûõ èíòåðåñîâ ÐÔ


â èíôîðìàöèîííîé ñôåðå
На основе национальных интересов Российской Федерации в инфор-
мационной сфере формируются стратегические и текущие задачи вну-
тренней и внешней политики государства по обеспечению ИБ.
Выделяются четыре основные составляющие национальных инте-
ресов Российской Федерации в информационной сфере.
Первая включает в себя соблюдение конституционных прав
и свобод человека и гражданина в области получения информации
и пользования ею, обеспечение духовного обновления России, со-
хранение и укрепление нравственных ценностей общества, тради-
ций патриотизма и гуманизма, культурного и научного потенциала
страны.
Вторая составляющая включает в себя информационное обеспе-
чение государственной политики Российской Федерации, связанное
с доведением достоверной информации о государственной политике
Российской Федерации, ее официальной позиции по социально зна-
чимым событиям российской и международной жизни до российской
и международной общественности. При этом необходимо обеспечить
доступ граждан к открытым государственным информационным ре-
сурсам.
В третью составляющую национальных интересов Российской Фе-
дерации в информационной сфере включаются: развитие современных
информационных технологий, отечественной индустрии информации,
в том числе индустрии средств информатизации, телекоммуникации
и связи, обеспечение потребностей внутреннего рынка ее продукцией
и выход этой продукции на мировой рынок, а также обеспечение нако-
пления, сохранности и эффективного использования отечественных
информационных ресурсов. В современных условиях только на этой
основе можно решать проблемы создания наукоемких технологий,
технологического перевооружения промышленности, приумножения
достижений отечественной науки и техники. Россия должна занять до-
стойное место среди мировых лидеров микроэлектронной и компью-
терной промышленности.
20

Четвертая составляющая включает в себя защиту информацион-


ных ресурсов от несанкционированного доступа, обеспечение безопас-
ности информационных и телекоммуникационных систем, как уже
развернутых, так и создаваемых на территории России.
Под информационной безопасностью Российской Федерации по-
нимается состояние защищенности ее национальных интересов в ин-
формационной сфере, определяющихся совокупностью сбалансирован-
ных интересов личности, общества и государства.
Интересы личности в информационной сфере заключаются
в реализации конституционных прав человека и гражданина на доступ
к информации, на использование информации в интересах осущест-
вления не запрещенной законом деятельности, физического, духовного
и интеллектуального развития, а также в защите информации, обеспе-
чивающей личную безопасность.
Интересы общества в информационной сфере заключаются в обес-
печении интересов личности в этой сфере, упрочении демократии, соз-
дании правового социального государства, достижении и поддержании
общественного согласия, в духовном обновлении России.
Интересы государства в информационной сфере заключаются
в создании условий для гармоничного развития российской инфор-
мационной инфраструктуры, для реализации конституционных прав
и свобод человека и гражданина в области получения информации
и пользования ею в целях обеспечения незыблемости конституцион-
ного строя, суверенитета и территориальной целостности России, по-
литической, экономической и социальной стабильности, в безуслов-
ном обеспечении законности и правопорядка, развитии равноправного
и взаимовыгодного международного сотрудничества.
Основными составляющими в интенсификации информацион-
ных процессов при системно-кибернетическом и социальном подходе
к формализации хода общественного развития являются:
„неуклонное возрастание скоростей информационного обмена;
„увеличение объема добываемой и передаваемой информации;
„ускорение процессов обработки информации;
„расширение применения адаптивного управления (с использо-
ванием обратных связей);
„расширение наглядного (визуального) представления инфор-
мации в процессах управления;
„бурный рост технической оснащенности управленческого
труда;
„учет особенностей социально-психологических взаимодействий
человеческого социума и образований.
21

1.1.3. Îñíîâíûå ñâîéñòâà è õàðàêòåðèñòèêè èíôîðìàöèîííîãî


îáåñïå÷åíèÿ áåçîïàñíîñòè ôóíêöèîíèðîâàíèÿ
èíôîðìàöèîííûõ ñèñòåì óïðàâëåíèÿ ïðåäïðèÿòèé è ôèðì
Информация, создаваемая, потребляемая и хранимая в процессе функ-
ционирования и взаимодействия социальных, технических и органи-
зационно-технических систем друг с другом и с внешней средой (чаще
всего это одно и то же), может быть довольно условно, но четко разде-
лена на два основных рода — информация внутренняя и внешняя.
Внутренняя информация — это структурная или преобразующая
информация (последнее название адекватно для частного вида органи-
зационно-технических структур, например, для АСУ). Внутренняя струк-
турная информация создается, потребляется и распространяется самой
системой. Ее использование санкционировано только для внутреннего
потребления, т.е. для управления элементами и подсистемами, обеспече-
ния основного и вспомогательных производственных процессов и т.п. Эту
информацию содержат массивы данных, документы и файлы, не предна-
значенные для передачи внешней среде или через внешнюю среду.
Внешняя информация циркулирует в каналах обмена с иными си-
стемами, в совокупности составляющими внешнюю среду. В процессе
информационного обмена с внешней средой может участвовать ин-
формация, являющаяся основным продуктом деятельности системы,
но также и контрольная информация о состоянии системы (финансо-
вая, отчетная, плановая и т.п.), правовая и нормативная информация,
регламентирующая условия функционирования системы, рекламная
и другая информация. В ряде случаев к внешней информации прихо-
дится относить и ту внутреннюю, к которой осуществляется несанкци-
онированных доступ посредством технических каналов утечки.
Определение качественно различных форм проявления инфор-
мации двух указанных родов можно провести на основе анализа мо-
дели процесса управления сложным динамическим объектом. В соот-
ветствии с этой моделью (рис. 1.1) управление основным процессом
функционирования Pо(S) динамического объекта S осуществляется
в замкнутом контуре, где протекают процессы Pi, i Ý 1…5, и циркули-
руют сообщения (происходит обмен информационными массивами,
документами) Q.
Множество процессов P1 объединяет наблюдение, измерение,
идентификацию, выработку управляющих решений, координацию
совместных действий, информационный обмен между подсистема-
ми — участниками процесса Pо(S) функционирования динамического
объекта.
22

Рис. 1.1. Структура модели управления


сложным динамическим объектом

При этом информация, которую содержат сообщения Q, проявля-


ется в следующих формах.
1. Осведомляющая информация, которая заключена в массивах
Qо Ý {Q0 ... Q6} и содержит все сведения о системе S и о свойствах
управляемого процесса P(S), а также о действующих на него управ-
ляющих (Q'oy, Х(t)) и мешающих (дестабилизирующих) воздей-
ствиях Qи внешней среды.
2. Преобразующая информация, объединяемая массивами Qпi,
i Ý 1...5. Эта информация заключена в устройствах и подсистемах
системы S.
3. Преобразующая информация в массивах Qпрi, i Ý 1:5, среди ко-
торых Qпр1 — массивы результатов измерения (восприятия)
свойств и характеристик осведомляющих данных Qо, массивы
данных Qпр2 наблюдения (распознавания) ситуаций, определяе-
мых осведомляющей информацией Qо, совокупности результатов
Qпр3 идентификации (предсказания) хода протекания основного
производственного процесса Pо(S), которые необходимы для эф-
фективного управления, документы Qпр4 с результатами решений
о целях функционирования системы и управления, данные Qпр5,
необходимые для координации целей и координируемости процес-
23

сов в системе, данные Q0 о структуре и взаимодействии подсистем


в составе Pо(S).
4. Управляющая информация Q'oy, к которой относятся все сведения,
нужные для целенаправленного изменения состава, характеристик
и параметров основного процесса P(S) функционирования систе-
мы. В частности, процессом Pо(S) может быть управляемый про-
изводственный процесс.
Технические каналы утечки информации могут образовываться
физическими полями, сопровождающими работу любых узлов конту-
ра P1 … P5. Но их влияние на нарушение целостности, достоверности
и аутентичности опасно для тех систем, работа которых связана с соз-
данием или использованием электромагнитных полей.
Информация ныне трактуется как одна из фундаментальных ка-
тегорий реальности. Значение информации вытекает из того факта,
что она охватывает все сферы производственной, деловой, научной
и культурной жизни и деятельности современного общества. Более
того, можно говорить об информационных процессах во всех систе-
мах. В настоящее время понятие информации приходится трактовать
очень широко. Несмотря на значительное продвижение в разработке
методологических проблем теории информации, такие проблемы, как
ценность и стоимость информации, доступность и защищенность ин-
формации, необходимые для получения значимых результатов при ре-
шении задач ИБ, еще не получили достаточного освещения.
Теория информации при анализе и решении основных задач явно
или неявно оперирует с трехзвенной схемой формирования сообще-
ний: источник — канал — приемник. Такая схема вполне приемлема для
анализа технических компонентов систем связи и передачи данных, не-
которых технических средств разведки, сравнительно простых систем
автоматического и автоматизированного управления. Для анализа про-
блем ИБ сложных технических и организационно-технических систем
схема на основе названной выше триады имеет ограниченное значение.
Информации присущи следующие свойства.
1. Доступность, если она содержится на информационном
носителе. Поэтому необходимо защищать материальные носители
информации, так как с помощью них можно защищать материальные
объекты и людей.
2. Ценность. Ценность информации определяется степенью ее по-
лезности для владельца. Обладание истинной (достоверной) информа-
цией дает ее владельцу определенные преимущества. Истинной или до-
стоверной информацией является информация, которая с достаточной
для владельца (пользователя) точностью отражает объекты и процессы
24

окружающего мира в определенных временных и пространственных


рамках.
Информация, искаженно представляющая действительность (не-
достоверная информация), может нанести владельцу значительный
материальный и моральный ущерб. Если информация искажена умыш-
ленно, то ее называют дезинформацией.
Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информа-
ции, информационных технологиях и о защите информации» (далее –
Закон об информации) гарантируется право собственника информации
на ее использование и защиту от доступа к ней других лиц (организа-
ций). Если доступ к информации ограничивается, то такая информация
является конфиденциальной. Конфиденциальная информация может
содержать государственную или коммерческую тайну. Коммерческую
тайну могут содержать сведения, принадлежащие частному лицу, фир-
ме, корпорации и т.п. Государственную тайну могут содержать сведе-
ния, принадлежащие государству (государственному учреждению).
В соответствии с Законом Российской Федерации от 21 июля 1993 г.
№ 5485-I «О государственной тайне» (далее — Закон о государствен-
ной тайне) сведениям, представляющим ценность для государства,
может быть присвоена одна из трех возможных степеней секретности.
В порядке возрастания ценности (важности) информации ей может
быть присвоена степень (гриф) «секретно», «совершенно секретно» или
«особой важности». В государственных учреждениях менее важной ин-
формации может присваиваться гриф «для служебного пользования».
Для обозначения ценности конфиденциальной коммерческой ин-
формации используются три категории:
„«коммерческая тайна — строго конфиденциально»;
„«коммерческая тайна — конфиденциально»;
„«коммерческая тайна».
Используется и другой подход к градации ценности коммерческой
информации:
„«строго конфиденциально — строгий учет»;
„«строго конфиденциально»;
„«конфиденциально».
Информацию правомочно рассматривать как товар, имеющий
определенную цену. Цена, как и ценность информации, связаны с полез-
ностью информации для конкретных людей, организаций, государств.
Информация может быть ценной для ее владельца, но бесполезной для
других. В этом случае информация не может быть товаром, а следова-
тельно, она не имеет и цены. Например, сведения о состоянии здоровья
обычного гражданина являются ценной информацией для него. Но эта
25

информация, скорее всего, не заинтересует кого-то другого, а следова-


тельно, не станет товаром и не будет иметь цены.
Информация может быть получена тремя путями:
„проведением научных исследований;
„покупкой информации;
„противоправным добыванием информации.
Как любой товар, информация имеет себестоимость, которая опре-
деляется затратами на ее получение. Себестоимость зависит от выбора
путей получения информации и минимизации затрат при добывании
необходимых сведений выбранным путем. Информация добывается
с целью получения прибыли или преимуществ перед конкурентами,
противоборствующими сторонами. Для этого информация:
„продается на рынке;
„внедряется в производство для получения новых технологий
и товаров, приносящих прибыль;
„используется в научных исследованиях;
„позволяет принимать оптимальные решения в управлении.
В большинстве случаев со временем ценность информации умень-
шается. Зависимость ценности информации от времени приближенно
определяется в соответствии с выражением:

C(t) = C0e–2.3 t/W,


где С0 — ценность информации в момент ее возникновения (получения);
t — время от момента возникновения информации до момента определения ее
стоимости;
W — время от момента возникновения информации до момента ее устаревания.

Время, через которое информация становится устаревшей, меняет-


ся в очень широком диапазоне. Так, для пилотов реактивных самолетов,
автогонщиков информация о положении машин в пространстве уста-
ревает за доли секунд. В то же время информация о законах природы
остается актуальной в течение многих веков, а в некоторых процессах,
особенно при получении преждевременной информации, ее ценность
может быть увеличена.
3. Количественные характеристики информации.
В большинстве работ по теории информации основное внимание
обычно уделяется той ее характеристике, которая получила название
«количество информации». Работ, освещающих различные другие сто-
роны, характеристики и свойства информации, совсем немного.
Основными методами определения количества информации явля-
ются: комбинаторный, статистический, алгоритмический и метриче-
26

ский. Все эти методы так или иначе исходят из принципа разнообразия
состояний информационной системы.
При комбинаторном методе используют разнообразие множества
характеристик объекта Х по признакам его элементов х, при статисти-
ческом методе — по вероятности наступления некоторого состояния
х Ý Х, и, наконец, при метрическом — возможные значения х некоторой
измеримой величины Х. Единство подходов позволяет сравнительно
легко переходить от одной меры информации к другой.
В соответствии с определением Хартли считается, что количество
информации I, получаемое об объекте или системе, тем больше, чем
более разнообразны их возможные состояния:
I = K lnN (1.1)
где N — число возможных различных (дискретных) состояний или число воз-
можных сообщений о системе или объекте;
К — коэффициент пропорциональности, обусловленный избранной мерой
количества информации (при К = 1 информация измеряется в натуральных
единицах, при К = (ln2) – 1 = 1,443 — в битах, при К = (ln10) – 1 = 0,4343 — в де-
сятичных единицах).

Комбинаторная логарифмическая мера количества информации


по Хартли (1.1) очень проста для вычисления и удобна при анали-
тических расчетах в силу свойства аддитивности логарифмической
функции. Но она же инвариантна относительно любых свойств ин-
формации, безразмерна и потому нечувствительна к содержанию
информации, не учитывает различий между разными сообщениями
или состояниями системы: почти невероятному сообщению прида-
ется такое же количественное значение информации, как и весьма
правдоподобному. Эти свойства делают комбинаторную меру коли-
чества информации по Хартли практически бесполезной в задачах
исследования проблем, для которых существенны не только количе-
ственные характеристики не равновероятных сообщений, но и смыс-
ловое содержание этих сообщений. В частности, такая мера не адек-
ватна исходным условиям большинства задач анализа ИБ сложных
систем.
В статистическом методе используется энтропийный подход. При
этом количество информации оценивается мерой уменьшения у полу-
чателя неопределенности (энтропии) выбора или ожидания событий
после получения информации. Количество информации тем больше,
чем ниже вероятность события. Энтропийный подход широко исполь-
зуется при определении количества информации, передаваемой по ка-
налам связи. Выбор при приеме информации осуществляется между
27

символами алфавита в принятом сообщении. Пусть сообщение, при-


нятое по каналу связи, состоит из N символов (без учета связи между
символами в сообщении). Тогда количество информации I в сообщении
может быть подсчитано по формуле Шеннона:
k
I = N ∑ Pi log 2 Pi , (1.2)
i =1

где Pi — вероятность появления в сообщении символа i;


k — количество символов в алфавите языка.

Анализ формулы Шеннона показывает, что количество информа-


ции в двоичном представлении (в битах или байтах) зависит от двух ве-
личин: количества символов в сообщении и частоты появления того или
иного символа в сообщениях для используемого алфавита. Этот подход
абсолютно не отражает, насколько полезна полученная информация,
а позволяет определить лишь затраты на передачу сообщения.
Иногда оценку количества информации I производят по вероят-
ностной мере целесообразности управления (формула А.А. Харкевича):
P1
I = ln , (1.3)
P0
где Р0 и Р1 — вероятности достижения цели управления до получения и после
получения информации соответственно.

Это определение так же, как и предыдущие, абстрагируется от при-


роды информации. Кроме того полностью игнорирует физическую при-
роду сигналов, логическую структуру сообщений, их объем, особенно-
сти формирования, получения и передачи.
Алгоритмическая мера информационной сложности по А.Н. Кол-
могорову основывается на модели вычислительного процесса и поня-
тии вычислимой функции, которое состоит в следующем. Пусть Х —
множество возможных исходных данных, а Х* — множество конечных
результатов применения алгоритма, причем Х′ Х — область примене-
ния алгоритма. Пусть также функция f задает отображение f: ХcoХ*,
такое, что f(х) совпадает с результатом применения алгоритма к объ-
екту х. Тогда f называется вычислимой функцией, которая задается
алгоритмом.
Пусть теперь рассматривается некоторое исходное множество
объектов и устанавливается взаимно-однозначное соответствие
между этим множеством и множеством двоичных слов конечной
длины, т.е. слов вида х = х 1; х 2; … х n, где x i есть 0 или 1, i Ý 1 : n. Уста-
новленное соответствие между множествами позволяет в дальней-
28

шем в качестве объектов без существенного ограничения общно-


сти рассматривать только двоичные слова. Модуль | х | обозначает
длину слова х.
Ясно, что конечное двоичное слово можно описать так, что это
слово возможно будет восстановить по его описанию. Например, сло-
во 110001100011000 описывается текстом: две единицы, три нуля, и так
три раза. Разные слова имеют разные описания, но одно слово может
иметь очень много описаний. Возникает естественный вопрос: как срав-
нить между собой описания двоичного слова, для того чтобы выбрать
из этих описаний самое простое?
Можно считать, что описание двоичного слова х задается не в про-
извольной словесной форме, а в виде двоичного слова — аргумента не-
которой (пока фиксированной) вычислимой функции f. Пока на f не на-
кладывается никаких ограничений: она может быть определена не на всех
двоичных аргументах. Не для каждого двоичного слова х, как может ока-
заться, имеется двоичный прообраз (такое слово р, что f(p) = x).
Для некоторого двоичного слова х существует множество Pf(x)
всех двоичных слов, таких, что f(p) = x (это множество для данной f
может оказаться и пустым). Пусть
⎧⎪ min p , если Pf не пусто,
K f (x ) = ⎨ p ∈Pf ( x ) (1.4)
⎪⎩∞, если Pf пусто.

Kf(x) можно назвать сложностью слова х по f.


Таким образом, сложность слова х по f — это длина самого корот-
кого двоичного слова, в котором содержится полное описание слова х
при фиксированном способе восстановления слов по их описаниям (т.е.
при фиксированной функции f).
Если для данного способа восстановления такого описания не су-
ществует, то сложность слова х по f считается бесконечно большой.
Возможны и другие определения информации, употребительные
в частных приложениях и еще менее полезные для описания инфор-
мационных процессов в сложных организационных и организацион-
но-технических системах (информационная мера сложности струк-
турно-функциональной модели описания объекта по А. Шилейко
и В. Кочневу, информационная мера неопределенности принятия ре-
шения по Н.Н. Моисееву).
Другая разновидность определения количества информации — это
рассмотрение информации как объем знаний (тезаурусный подход).
Этот подход предложен Ю.А. Шрейдером. Согласно этому под-
ходу, количество информации, извлекаемое человеком из сообщения,
29

можно оценить степенью изменения его знаний. Структурированные


знания, представленные в виде понятий и отношений между ними, на-
зываются тезаурусом. Структура тезауруса иерархическая. Понятия
и отношения, группируясь, образуют другие, более сложные понятия
и отношения.
Знания отдельного человека, организации, государства образуют
соответствующие тезаурусы. Тезаурусы организационных структур
образуют тезаурусы составляющих их элементов. Так тезаурус орга-
низации образуют прежде всего тезаурусы сотрудников, а также других
носителей информации, таких как документы, оборудование, продук-
ция и т.д.
Для передачи знаний требуется, чтобы тезаурусы передающего
и принимающего элемента пересекались. В противном случае владель-
цы тезаурусов не поймут друг друга.
Тезаурусы человека и любых организационных структур являют-
ся их капиталом. Поэтому владельцы тезаурусов стремятся сохранить
и увеличить свой тезаурус. Увеличение тезауруса осуществляется
за счет обучения, покупки лицензии, приглашения квалифицирован-
ных сотрудников или хищения информации.
В обществе наблюдаются две тенденции: развитие тезаурусов от-
дельных элементов (людей, организованных структур) и выравнивание
тезаурусов элементов общества.
Выравнивание тезаурусов происходит как в результате целена-
правленной деятельности (например, обучения), так и стихийно. Сти-
хийное выравнивание тезаурусов происходит за счет случайной пере-
дачи знаний, в том числе и незаконной передачи.
На практике количество информации измеряют, используя поня-
тие «объем информации». При этом количество информации может
измеряться в количестве бит (байт), в количестве страниц текста, длине
магнитной ленты с видео- или аудиозаписью и т.п.
Однако очевидно, что на одной странице информации может со-
держаться больше или меньше, по крайней мере, по двум причинам.
Во-первых, разные люди могут разместить на странице различное ко-
личество сведений об одном и том же объекте, процессе или явлении
материального мира. Во-вторых, разные люди могут извлечь из одного
и того же текста различное количество полезной, понятной для них ин-
формации. Даже один и тот же человек в разные годы жизни получает
разное количество информации при чтении книги.
В результате копирования без изменения информационных па-
раметров носителя количество информации не изменяется, а цена
снижается. Примером копирования без изменения информационных
30

параметров может служить копирование текста с использованием каче-


ственных копировальных устройств. Текст копии при отсутствии сбоев
копировального устройства будет содержать точно такую же инфор-
мацию, как и текст оригинала. Но при копировании изображений уже
не удастся избежать искажений. Они могут быть только большими или
меньшими.
В соответствии с законами рынка чем больше товара появляется,
тем он дешевле. Этот закон полностью справедлив и в отношении ко-
пий информации. Действие этого закона можно проследить на примере
пиратского распространения программных продуктов, видеопродукции
и т.п.
В качестве предмета защиты рассматривается информация, хра-
нящаяся, обрабатываемая и передаваемая в КС. Особенностями этой
информации являются:
„двоичное представление информации внутри системы независи-
мо от физической сущности носителей исходной информации;
„высокая степень автоматизации обработки и передачи инфор-
мации;
„концентрация большого количества информации в КС.
Таким образом, наиболее распространенные и конструктивные
определения информации, открывающие возможность для введения ее
количественных мер тем не менее не дают возможности для измерения
и количественного описания ее ценности (прагматических характерис-
тик) и содержательности (семантических характеристик).
К прагматическим характеристикам принято относить широкий
круг показателей качества информации, связанных главным образом
с отношением субъекта к получаемой информации как к специфическо-
му продукту. Прагматические качества и характеристики информации
можно подразделить на три основные группы.
Первую группу формируют по отношению получателя (потреби-
теля) к информации. В нее входят характеристики полезности инфор-
мации для получателя, степень ее влияния на состояние приемника
(получателя), например, интенсивность поступления и т.п.
Ко второй группе относят информацию по качеству ее связи
с источником. Это характеристики: важности, существенности форми-
руемой информации для функционирования источника и показатели
интенсивности генерации информации.
Третья группа характеризуется собственным (внутренним) каче-
ством информации. Это количество информации, выступающее как ка-
чественная характеристика: истинность, избыточность информации,
количество информации, полнота и степень обобщенности.
31

В настоящее время известно несколько более или менее удачных


попыток введения и использования количественных показателей для
оценки прагматических характеристик информации.
Полезность информации определяется тем, в какой степени она
обеспечивает получателю достижение его целей. Данная характери-
стика теснейшим образом связана с количественной мерой, поскольку
чем меньше неопределенность, тем больше вероятность правильного
решения и, следовательно, достижения цели управления и функци-
онирования системы. Естественно, что при определении полезности
информации должна учитываться ее истинность. Поэтому полезность
ложной информации, затрудняющей достижение цели, может быть
лишь нулевой или отрицательной.

1.2. Êîìïëåêñíîå îáåñïå÷åíèå ÈÁ ãîñóäàðñòâà


è îðãàíèçàöèîííûõ ñòðóêòóð
Комплексное обеспечение ИБ, согласно Доктрине, подразумевает
взаимосвязанный комплекс организационно-правовых, физических,
социальных, духовных, информационных, программно-математиче-
ских и технических методов, мероприятий и средств, обеспечивающих
нормальное функционирование государства, его структур, населения,
фирм, предприятий и т.д. как на его территории и в его пространстве,
так и в межгосударственных отношениях, независимо от состояний
государства — мирного труда или военного времени. Поэтому целесо-
образно рассмотреть обеспечение ИБ РФ так, как рекомендует Доктри-
на, а именно с позиций системного подхода.

1.2.1. Îñíîâíûå ïîëîæåíèÿ ãîñóäàðñòâåííîé


ïîëèòèêè îáåñïå÷åíèÿ ÈÁ ÐÔ
Государственная политика обеспечения ИБ РФ определяет основные
направления деятельности федеральных органов государственной вла-
сти и органов государственной власти субъектов Российской Федера-
ции в этой области, порядок закрепления их обязанностей по защите
интересов Российской Федерации в информационной сфере в рамках
направлений их деятельности и базируется на соблюдении баланса ин-
тересов личности, общества и государства в информационной сфере.
Государственная политика обеспечения ИБ РФ основывается
на следующих основных принципах:
„соблюдение Конституции Российской Федерации, законода-
тельства Российской Федерации, общепризнанных принципов
32

и норм международного права при осуществлении деятельности


по обеспечению ИБ РФ;
„открытость в реализации функций федеральных органов госу-
дарственной власти, органов государственной власти субъектов
Российской Федерации и общественных объединений, преду-
сматривающая информирование общества об их деятельности
с учетом ограничений, установленных законодательством Рос-
сийской Федерации;
„правовое равенство всех участников процесса информационно-
го взаимодействия вне зависимости от их политического, со-
циального и экономического статуса, основывающееся на кон-
ституционном праве граждан на свободный поиск, получение,
передачу, производство и распространение информации любым
законным способом;
„приоритетное развитие отечественных современных информа-
ционных и телекоммуникационных технологий, производство
технических и программных средств, способных обеспечить
совершенствование национальных телекоммуникационных
сетей, их подключение к глобальным информационным сетям
в целях соблюдения жизненно важных интересов Российской
Федерации.
Государство в процессе реализации своих функций по обеспечению
ИБ РФ:
„проводит объективный и всесторонний анализ и прогнозирова-
ние угроз ИБ РФ, разрабатывает меры по ее обеспечению;
„организует работу законодательных (представительных) и ис-
полнительных органов государственной власти Российской Фе-
дерации по реализации комплекса мер, направленных на пре-
дотвращение, отражение и нейтрализацию угроз ИБ РФ;
„поддерживает деятельность общественных объединений, на-
правленную на объективное информирование населения о со-
циально значимых явлениях общественной жизни, защиту об-
щества от искаженной и недостоверной информации;
„осуществляет контроль за разработкой, созданием, развитием,
использованием, экспортом и импортом средств защиты инфор-
мации посредством их сертификации и лицензирования дея-
тельности в области защиты информации;
„проводит необходимую протекционистскую политику в отно-
шении производителей средств информатизации и защиты ин-
формации на территории Российской Федерации и принимает
меры по защите внутреннего рынка от проникновения на него
33

некачественных средств информатизации и информационных


продуктов;
„способствует предоставлению физическим и юридическим ли-
цам доступа к мировым информационным ресурсам, глобаль-
ным информационным сетям;
„формулирует и реализует государственную информационную
политику России;
„организует разработку федеральной программы обеспечения
ИБ РФ, объединяющей усилия государственных и негосудар-
ственных организаций в данной области;
„способствует интернационализации глобальных информацион-
ных сетей и систем, а также вхождению России в мировое инфор-
мационное сообщество на условиях равноправного партнерства.
Совершенствование правовых механизмов регулирования обще-
ственных отношений, возникающих в информационной сфере, являет-
ся приоритетным направлением государственной политики в области
обеспечения ИБ РФ.
Правовое обеспечение ИБ РФ должно базироваться прежде всего
на соблюдении принципов законности, баланса интересов граждан, об-
щества и государства в информационной сфере.
Соблюдение принципа законности требует от федеральных органов
государственной власти и органов государственной власти субъектов
Российской Федерации при решении возникающих в информационной
сфере конфликтов неукоснительно руководствоваться законодатель-
ными и иными нормативными правовыми актами, регулирующими
отношения в этой сфере.
Соблюдение принципа баланса интересов граждан, общества и го-
сударства в информационной сфере предполагает законодательное за-
крепление приоритета этих интересов в различных областях жизне-
деятельности общества, а также использование форм общественного
контроля деятельности федеральных органов государственной власти
и органов государственной власти субъектов Российской Федерации.
Реализация гарантий конституционных прав и свобод человека и граж-
данина, касающихся деятельности в информационной сфере, является
важнейшей задачей государства в области ИБ.
Разработка механизмов правового обеспечения ИБ РФ включает
в себя мероприятия по информатизации правовой сферы в целом.

Международное сотрудничество Российской Федерации в об-


ласти обеспечения ИБ — неотъемлемая составляющая политического,
военного, экономического, культурного и других видов взаимодействия
34

стран, входящих в мировое сообщество. Такое сотрудничество долж-


но способствовать повышению ИБ всех членов мирового сообщества,
включая Российскую Федерацию.
Особенность международного сотрудничества Российской Федера-
ции в области обеспечения ИБ состоит в том, что оно осуществляется
в условиях обострения международной конкуренции за обладание техно-
логическими и информационными ресурсами, за доминирование на рын-
ках сбыта, в условиях продолжения попыток создания структуры между-
народных отношений, основанной на односторонних решениях ключевых
проблем мировой политики, противодействия укреплению роли России
как одного из влиятельных центров формирующегося многополярного
мира, усиления технологического отрыва ведущих держав мира и нара-
щивания их возможностей для создания «информационного оружия».
Все это может привести к новому этапу развертывания гонки вооружений
в информационной сфере, нарастанию угрозы агентурного и оператив-
но-технического проникновения в Россию иностранных разведок, в том
числе с использованием глобальной информационной инфраструктуры.
Основными направлениями международного сотрудничества Рос-
сийской Федерации в области обеспечения ИБ являются:
„запрещение разработки, распространения и применения «ин-
формационного оружия»;
„обеспечение безопасности международного информационного
обмена, в том числе сохранности информации при ее переда-
че по национальным телекоммуникационным сетям и каналам
связи;
„координация деятельности правоохранительных органов стран,
входящих в мировое сообщество, по предотвращению компью-
терных преступлений;
„предотвращение несанкционированного доступа к конфиденци-
альной информации в международных банковских телекомму-
никационных сетях и системах информационного обеспечения
мировой торговли, к информации международных правоохра-
нительных организаций, ведущих борьбу с транснациональной
организованной преступностью, международным терроризмом,
распространением наркотиков и психотропных веществ, неза-
конной торговлей оружием и расщепляющимися материалами,
а также торговлей людьми.
При осуществлении международного сотрудничества Российской
Федерации в области обеспечения ИБ особое внимание должно уде-
ляться проблемам взаимодействия с государствами — участниками
Содружества Независимых Государств.
35

1.2.2. Ñèñòåìà îáåñïå÷åíèÿ ÈÁ ÐÔ, åå îñíîâíûå


ôóíêöèè è îðãàíèçàöèîííûå îñíîâû
Система обеспечения ИБ РФ предназначена для реализации государ-
ственной политики в данной сфере.
Основными функциями системы обеспечения ИБ РФ являются:
„разработка нормативной правовой базы в области обеспечения
ИБ РФ;
„создание условий для реализации прав граждан и общественных
объединений на разрешенную законом деятельность в инфор-
мационной сфере;
„определение и поддержание баланса между потребностью граж-
дан, общества и государства в свободном обмене информацией
и необходимыми ограничениями на распространение инфор-
мации;
„оценка состояния ИБ РФ, выявление источников внутренних
и внешних угроз ИБ, определение приоритетных направлений
предотвращения, парирования и нейтрализации этих угроз;
„координация деятельности федеральных органов государствен-
ной власти и других государственных органов, решающих зада-
чи обеспечения ИБ РФ;
„контроль деятельности федеральных органов государственной
власти и органов государственной власти субъектов Российской
Федерации, государственных и межведомственных комиссий,
участвующих в решении задач обеспечения ИБ РФ;
„предупреждение, выявление и пресечение правонарушений,
связанных с посягательствами на законные интересы граждан,
общества и государства в информационной сфере, на осущест-
вление судопроизводства по делам о преступлениях в этой об-
ласти;
„развитие отечественной информационной инфраструктуры,
а также индустрии телекоммуникационных и информационных
средств;
„повышение их конкурентоспособности информационных
средств на внутреннем и внешнем рынке;
„организация разработки федеральной и региональных программ
обеспечения ИБ и координация деятельности по их реализации;
„проведение единой технической политики в области обеспече-
ния ИБ РФ;
„организация фундаментальных и прикладных научных иссле-
дований в области обеспечения ИБ РФ;
36

„защита государственных информационных ресурсов прежде


всего в федеральных органах государственной власти и орга-
нах государственной власти субъектов Российской Федерации,
на предприятиях оборонного комплекса;
„обеспечение контроля за созданием и использованием средств
защиты информации посредством обязательного лицензирова-
ния деятельности в данной сфере и сертификации средств за-
щиты информации;
„совершенствование и развитие единой системы подготовки
кадров, используемых в области ИБ РФ;
„осуществление международного сотрудничества в сфере обес-
печения ИБ, представление интересов Российской Федерации
в соответствующих международных организациях.
Компетенция федеральных органов государственной власти, ор-
ганов государственной власти субъектов Российской Федерации, дру-
гих государственных органов, входящих в состав системы обеспечения
ИБ РФ и ее подсистем, определяется федеральными законами, норма-
тивными правовыми актами Президента Российской Федерации и Пра-
вительства Российской Федерации.
Президент Российской Федерации руководит в пределах своих
конституционных полномочий органами и силами по обеспечению
ИБ РФ; санкционирует действия по обеспечению ИБ РФ; в соответ-
ствии с законодательством Российской Федерации формирует, реорга-
низует и упраздняет подчиненные ему органы и силы по обеспечению
ИБ РФ; определяет в своих ежегодных Посланиях Федеральному Со-
бранию приоритетные направления государственной политики в обла-
сти обеспечения ИБ РФ, а также меры по реализации Доктрины.
В состав системы обеспечения ИБ РФ могут входить подсистемы
(системы), ориентированные на решение локальных задач в данной сфере.

1.2.3. Îáùèå ìåòîäû îáåñïå÷åíèÿ ÈÁ ÐÔ


Общие методы обеспечения ИБ РФ разделяются на правовые, органи-
зационно-технические и экономические.
К правовым методам обеспечения ИБ РФ относится разработка
нормативных правовых актов, регламентирующих отношения в инфор-
мационной сфере, и нормативных методических документов по вопро-
сам обеспечения ИБ РФ.
Организационно-техническими методами обеспечения ИБ РФ
являются в основном создание и совершенствование системы обеспе-
чения ИБ РФ.
37

Экономические методы обеспечения ИБ РФ включают в себя:


„разработку программ обеспечения ИБ РФ и определение поряд-
ка их финансирования;
„совершенствование системы финансирования работ, связан-
ных с реализацией правовых и организационно-технических
методов защиты процессов переработки информации, создание
системы страхования информационных рисков физических
и юридических лиц.

1.2.4. Îñîáåííîñòè îáåñïå÷åíèÿ ÈÁ ÐÔ


â ðàçëè÷íûõ ñôåðàõ æèçíè îáùåñòâà
ИБ РФ является одной из составляющих национальной безопасно-
сти Российской Федерации и оказывает влияние на защищенность
национальных интересов Российской Федерации в различных сферах
жизнедеятельности общества и государства. Угрозы ИБ РФ и методы
обеспечения безопасности являются общими для этих сфер.
В каждой из них имеются свои особенности обеспечения ИБ, свя-
занные со спецификой объектов обеспечения безопасности, степенью
их уязвимости в отношении угроз ИБ РФ. В каждой сфере жизнеде-
ятельности общества и государства наряду с общими методами обес-
печения ИБ РФ могут использоваться частные методы и формы, об-
условленные спецификой факторов, влияющих на состояние ИБ РФ.
В сфере экономики. Обеспечение ИБ РФ в сфере экономики игра-
ет ключевую роль в обеспечении национальной безопасности Россий-
ской Федерации.
Воздействию угроз ИБ РФ в сфере экономики наиболее подвер-
жены:
„система государственной статистики;
„кредитно-финансовая система;
„информационные и учетные автоматизированные системы
подразделений федеральных органов исполнительной власти,
обеспечивающих деятельность общества и государства в сфере
экономики;
„системы бухгалтерского учета предприятий, учреждений и ор-
ганизаций независимо от формы собственности;
„системы сбора, обработки, хранения и передачи финансовой,
биржевой, налоговой, таможенной информации и информации
о внешнеэкономической деятельности государства, а также
предприятий, учреждений и организаций независимо от фор-
мы собственности.