Transcript УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

ИНФОФОРУМ
СОЧИ
Система обеспечения информационной безопасности
Российской Федерации
и меры по ее совершенствованию
2
Актуальность темы работы
• во-первых в связи с непрерывным развитием
информационных технологий и технологий информационнопсихологических воздействий, появление новых опасностей
и угроз для Российской Федерации в мире и в стране требует
иного подхода к обеспечению информационной
безопасности Российской Федерации;
• во-вторых необходимостью анализа и предложений по
совершенствованию правового обеспечения сферы
информационной безопасности;
• в-третьих необходимостью формулирования мер по
совершенствования системы обеспечения информационной
безопасности;
Данные факторы предопределяют актуальность работы и требуют
внимательного их анализа и изучения
3
Объект, предмет и цель исследования
Объект исследования –информационная безопасность
Российской Федерации
Предмет исследования – нормативно-правовая база,
объекты СОИБ и угрозы ИБ РФ.
Цель исследования заключается в анализе ключевых
угроз ИБ и недостатков системы ее обеспечения,
формулирование предложений по ее
совершенствованию.
Задачи и методология исследования
Задачи исследования:
1. Провести анализ нормативных правовых актов
Российской Федерации в области информационной
безопасности.
2. Провести анализ ключевых угроз информационной
безопасности Российской Федерации.
3. Сформулировать предложения по
совершенствованию системы информационной
безопасности Российской Федерации.
Методология исследования:
анализ нормативно-правовой документации,
математическая обработка данных, статистический
анализ и индукция.
4
Информационная безопасность.
"Существующие и потенциальные угрозы в сфере
информационной безопасности относятся к числу
наиболее серьезных проблем XXI века. Угрозы исходят
из широкого круга источников и проявляются в
подрывной деятельности, направленной в равной
степени против физических и юридических лиц,
национальной инфраструктуры и правительств.
Ее последствия сопряжены со значительным риском для
общественной безопасности, безопасности стран и
стабильности объединенного в глобальную сеть
международного сообщества в целом."
Доклад экспертов ООН 2012
5
Нормативно-правовая база.
Вопросы ИБ регулируются:
- Конституция Российской Федерации,
- Федеральные законы,
- Указы Президента,
- Доктрина информационной безопасности,
- Постановления
Правительства
и
нормативные акты.
ведомственные
есть необходимость в совершенствовании нормативно-правовой
базы и принятии новой Доктрины информационной безопасности.
ИБ РФ: состояние защищенности ее
национальных интересов в информационной
сфере, определяющихся совокупностью
сбалансированных интересов личности, общества
и государства.
6
Нормативно-правовая база.
Хорошо отрегулированы вопросы:
1. защиты информационных ресурсов от
несанкционированного доступа,
2. обеспечением безопасности информационных и
телекоммуникационных систем
3. вопросы СМИ
4. защиты персональных данных.
информационно-психологическая безопасность РФ пока
регулируются фрагментарно, например:
- ФЗ «Об информации, информационных технологиях и о
защите информации»
- ФЗ "О защите детей от информации, причиняющей вред их
здоровью и развитию".
по мере создания дополнительных инструментов по
обеспечению информационно-психологической безопасности
дорабатывать нормативно правовую базу.
6
Угрозы ИБ РФ
Угрозы ИБ - факторы, создающие опасность
для личности, общества, государства и их
интересов в информационном пространстве.
В Доктрине информационной безопасности Российской
Федерации подробно перечислены источники угроз
информационной безопасности Российской Федерации,
которые разделены на внешние и внутренние.
угроза
манипулирования
информацией
(дезинформации, сокрытия или искажения информации)
и низкую эффективность информационного обеспечения
государственной политики Российской Федерации
вследствие дефицита квалифицированных кадров,
отсутствие системы формирования и реализации
государственной информационной политики.
6
СУЩНОСТЬ ПОНЯТИЯ «УГРОЗЫ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ» И ИХ ВИДЫ
УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ –
факторы, создающие опасность для личности, общества, государства и их
интересов в информационном пространстве
Угрозы конституционным правам и свободам человека и гражданина в области
духовной жизни и информационной деятельности, индивидуальному, групповому и
общественному сознанию, духовному возрождению России
Угрозы
информационному
обеспечению
реализации
государственной
политики
Виды угроз
информационной
безопасности
Угрозы
развитию
отечественной
индустрии информации
(согласно законодательству
Российской Федерации)
Угрозы
Угрозы
безопасности информационных и
телекоммуникационных средств и систем
новых информационных технологий,
направленные на насильственные изменения
психики (сознания) человека
Угрозы информационной безопасности предотвращаются за счет совершенствования
безопасности функционирования информационных и телекоммуникационных систем
критически важных объектов и объектов повышенной опасности в РФ, повышения
защищенности информационных систем, поддержки системы обеспечения НБ РФ.
//Стратегия национальной безопасности РФ до 2020 года. Ст.109.
ВИДЫ ИБ
6
ИНФОРМАЦИОННАЯ
БЕЗОПАСНОСТЬ
информационнотехнологическая
информационнопсихологическая
Информационно-технологическая безопасность
Информационно-технологическая (кибернетическая) безопасность материальных и информационных объектов
техносферы, их защищенность от угроз, реализуемых
посредством применения специальных информационных
технологий для разрушения либо для недопустимого
использования этих объектов
6
ТЕХНОЛОГИИ ПЕРЕВОРОТА
С ИСПОЛЬЗОВАНИЕМ СОЦИАЛЬНЫХ СЕТЕЙ
(по опыту событий 2010 - 2013 гг. в странах Северной Африки и Ближнего Востока)
На улицах, посредством социальных сетей и специальных сервисов, происходит
управление и координация действий протестующих, сосредотачивая энергию масс
в нужное время и в нужном месте
(«флешмоб»)
Формируется критическая масса протестующих для создания условий
ненасильственного переворота, когда силы и средства правопорядка остаются в
меньшинстве, или когда применение ими силы может вызвать только обострение
ситуации
В случае недостаточности мер гражданского
неповиновения осуществляется вооружённое
вмешательство извне. С этой целью:
Под видом «оказания
помощи демократическим
Накладываются санкции на
силам» происходит
применение эффективных
финансовая и вооружённая
средств вооружения,
поддержка оппозиции, до
тех пор, пока
происходит военное и
повстанческие и
экономическое
неправительственные
блокирование государства
войска не овладеют всей
территорией
РЕЗУЛЬТАТ
ВИДЫ ИБ
Информационно-психологическая безопасность
любого социума есть его защищенность от угроз,
реализуемых посредством информационного воздействия
на сознание образующих его индивидуумов.
6
ВИДЫ ИБ
Директива Министерства обороны США № О3600.01 «Информационные операции» (2006 г.)
Информационные операции (ИО) - совместное
использование основных возможностей (средств)
радиоэлектронной борьбы (РЭБ), компьютерных сетевых
операций (КСО), психологических операций (ПсО), военного
обмана и обеспечения безопасности (секретности) операций в
сочетании с определенными обеспечивающими и
сопутствующими средствами для влияния на процесс
принятия решений противником, (человеком или
автоматизированной системой), нарушения, порчи или
использования в своих целях этого процесса при защите
своего собственного процесса.
В 2009 г. сформирована 24 воздушная армия,
деятельность которой направлена на
обеспечение информационной безопасности
США в кибернетическом пространстве.
6
Информационно-психологическая безопасность
Комплексное моделирование психологических
операций по системоразрушению социумов,
их рефрагментации и в конечном итоге
недирективному управлению ими может
осуществляться в рамках социометрического
подхода,
6
Информационно-психологическая безопасность
Цель психологической операции –
дезинтеграция противоборствующего
социума на неуправляемые его
руководством, враждующие подсоциумы.
Оценочный фрейм – СТАЛИН, Герой или нет?
Обеспечить обмен мнениями
Донести взаимные оценкидруг друга от третих лиц
Удерживать в поле зрения разрушающие суждения
6
Информационно-психологическая безопасность
Представим матрицу:
По вертикали – граждане, по горизонтали –
институты государства
Нормированные суммы можно будет оценить с
помощью опросов общественного мнения
6
Опросы Левада-центра
6
Вполне
Не вполне
Совсем
заслуживает
заслуживает
не заслуживает
2001 2004 2007 2009 2013 2001 2004 2007 2009 2013 2001 2004 2007 2009 2013
ПРЕЗИДЕНТ
52
62
64
63
55
31
28
23
25
30
7
6
7
6
12
ЦЕРКОВЬ
41
41
42
48
48
21
21
17
21
25
12
8
12
10
10
АРМИЯ
33
28
31
37
43
31
37
30
33
34
18
20
20
16
13
ОРГАНЫ
ГОСБЕЗОПАСНОСТИ
22
20
24
31
36
32
34
27
33
32
19
20
18
13
14
Органы власти
субъектов
21
19
18
21
32
36
34
35
39
40
27
33
33
24
21
ПРАВИТЕЛЬСТВО
РОССИИ
21
12
19
34
30
41
41
40
38
39
22
29
26
14
25
МЕСТНЫЕ (ГОРОДСКИЕ) 20
18
16
19
27
36
36
31
38
42
31
37
41
31
26
ПРОКУРАТУРА
11
13
16
21
26
32
28
28
37
41
30
37
26
21
18
ГОСДУМА РФ
10
9
13
21
25
41
44
41
42
44
35
33
33
21
26
ПЕЧАТЬ, РАДИО,
ТЕЛЕВИДЕНИЕ
28
26
27
28
24
43
45
35
49
50
18
18
14
16
19
СОВЕТ ФЕДЕРАЦИИ РФ
12
8
12
22
24
36
35
37
35
39
21
23
22
16
22
СУД
13
14
17
21
21
34
34
28
38
44
26
27
27
25
22
ПОЛИЦИЯ
12
11
12
17
18
36
33
35
41
46
38
40
38
31
27
ПРОФСОЮЗЫ
14
10
9
16
18
25
21
21
26
34
31
34
28
29
26
ПОЛИТ.ПАРТИИ
7
5
7
7
12
28
27
27
38
46
36
40
36
36
33
Опросы Левада-центра
6
Опросы Левада-центра
6
Теория Мемов
Чарльз Дарвин: «Происхождение видов путем
естественного отбора, или сохранение
благоприятствуемых пород в борьбе за жизнь.»
Изменчивость, наследственность, естественный
отбор
6
Теория Мемов
Ричард Доукинс: «Эгоистичный ген»
Эволюцией управляют эгоистичные гены,
действующие в эволюционном процессе абсолютно
эгоистично. КОПИР.
В каждой культуре существуют частицы которая
копируется посредством человеческой способности к
подражанию – МЕМ.
6
Теория Мемов
Мемом может быть мелодия, идея, пословица,
фасон одежды, форма домов, ритуал, традиция,
картинка и т.д.
Копирование является природной основой мемов.
Мемы управляют эволюцией культуры.
6
Теория Мемов
«strong trend» в культурологии США - Культурная
антропология.
культурная экологии и экология традиций,
изучающие, какие культурные особенности
существуют в конкретной культуре, которые
«отстаивают свои позиции».
6
Теория Мемов
МЕМ – инженерия.
Курсы для военных "Human Terrain System" (HTS)
Thomas Thomas P.M. Barnett, гео-стратег Пентагона
- "The Pentagon's New Map"
- "From the Clash to the Confluence of Civilizations".
Страна как объект, с точки зрения мем инженерии.
- NED
6
Угрозы ИБ, Выводы
1. Российская Федерация отстает от передовых
государств организационно. Отдельные службы
информационной безопасности в рамках
федеральных органов власти слабо
координируются между собой и могут оказаться
неспособны оказать достойное противодействие
централизованным "кибервойскам" наиболее
развитых государств.
2. Информационно-психологическая безопасность
Российской Федерации улучшилась за последние
десять лет. Но угроза использования против
Российской Федерации технологий "цветных
революций" сохраняется.
6
СИСТЕМА ОБЕСПЕЧЕНИЯ ИБ
Высшие органы
государственной
власти
Федеральные органы
исполнительной власти,
решающие задачи ИБ
Организации и учреждения,
применяющих методы и средства
ИБ для достижения цели
государственной политики РФ в
информационной сфере
НИО
выполняющие
работы по
проблемам ИБ
Учебные заведения,
осуществляющих подготовку и
переподготовку кадров для
работы в системе обеспечения
ИБ
ОСНОВНЫЕ ПРИЧИНЫ СОЗДАНИЯ СОИБ
• динамичное развитие и использование информационных
технологий;
• рост внешних и внутренни угроз для РФ в информационной сфере;
• активное применение ведущими государствами мира,
надгосударственными и
негосударственными субъектами средств и методов воздействия в
информационной сфере;
• продвижение национальных интересов ведущих государств мира в
ущерб национальной безопасности РФ;
Выводы
Вопросы информационной безопасности не являются
приоритетными для ФОИВ и ОГВ. в их деятельности и
служат скорее дополнительной нагрузкой к основным
функциям.
существующая система обеспечения
информационной безопасности способна реагировать не
на все современные угрозы информационной
безопасности.[1]
Результаты информационного противоборства в ходе
грузино-югоосетинского вооруженного конфликта,
колоссальные имиджевые и морально-психологические
потери от последних информационных компаний против
Российской Федерации ("Справедливость для Сергея
Магнитского", "ограничения в правах" представителей
ЛГБТ, Пусси-Райт, Олимпиада, коррупционные скандалы,
последние события на Украине и т.д.) демонстрируют,
что система обеспечения информационной безопасности
не в полной мере отвечает современным требованиям.
6
Ключевые проблемы
1. система подготовки специалистов по информационной
безопасности информационно-технический уклон. Нужно
усилить подготовку и наладить переподготовку специалистов в
сфере информационно-психологических воздействий. Помимо
организационных мероприятий необходимо будет внести
соответствующие изменения в Федеральные образовательные
стандарты.
2. Несмотря на задачи, обозначенных в Указе Президента
Российской Федерации от 15 января 2013 г. N 31 "О создании
государственной системы обнаружения, предупреждения и
ликвидации последствий компьютерных атак на
информационные ресурсы Российской Федерации" и планов
Министерства обороны по созданию Киберкомандования к
концу 2014 года (по некоторым источникам 2017), отсутствует
единый координирующий орган между субъектами
информационной безопасности, с целью распоряжения
информационными ресурсами государства для выявления и
нейтрализации информационно-психологических угроз
безопасности Российской Федерации.
6
9
Меры по совершенствованию СОИБ:
1. Усилить подготовку и наладить переподготовку специалистов в сфере
информационно-психологических воздействий. Помимо организационных
мероприятий необходимо будет внести соответствующие изменения в
Федеральные образовательные стандарты.
2. Создать единый координирующий орган при Президенте с
целью своевременной координации между субъектами ИБ и
распоряжения информационными ресурсами государства для
выявления и нейтрализации информационно-психологических
угроз безопасности.
3. Объединить научный потенциал в сфере различных аспектов
информационной безопасности путем создания
специализированного научно-исследовательского института.
4. Признать и юридически оформить появление нового вида
агрессии - информационной агрессии, со всеми вытекающими из
международного и национального права последствиями. Такие
последствия должны включать возможность применения
Вооруженных Сил и других войск для отражения информационной
агрессии против Российской Федерации и (или) ее союзников.
10
СПАСИБО
ЗА ВНИМАНИЕ