Версия сайта для слабовидящих
  • Колл-центр:
  • Пн-Пт: 10:00-19:00
  • 7 (343)-229-01-29
 Версия сайта для слабовидящих
  • Колл-центр:
  • Пн-Пт: 10:00-19:00
  • 7 (343)-229-01-29
Telegram
ДОСААФ России Свердловской области

Гордость за прошлое,
ответственность за настоящее,
уверенность в будущем!

Запись на обучение
Информационная безопасность в военной сфере

Информационная безопасность в военной сфере

Под информационной безопасностью оборонной сферы понимается состояние защищенности ее интересов в информационной сфере.

При этом следует руководствоваться тем, что информационная сфера — совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений.

Совокупность хранимой, обрабатываемой и передаваемой информации, используемой для обеспечения процессов управления оборонной сферы, называется информационным ресурсом.

К информационным ресурсам относятся:

  • Информационные ресурсы аппарата Министерства обороны Российской Федерации, Генерального штаба Вооруженных Сил Российской Федерации, Главных штабов видов Вооруженных сил Российской Федерации, других войск, воинских формирований и органов, а также создаваемых на военное время специальных формирований, научно-исследовательских учреждений, содержащие сведения о стратегических и оперативных планах подготовки и ведения боевых действий, о дислокации и составе войск, о мобилизационной готовности, тактико-технические характеристики вооружения и военной техники;
  • информационные ресурсы предприятий оборонного комплекса, содержащие сведения об основных направлениях развития оружия, о научно-техническом и производственном потенциале, об объемах поставок и запасах стратегических видов сырья и материалов;
  • информационное обеспечение системы связи и управления оружием;
  • информация о проводимых в интересах обороны фундаментальных и прикладных научно-исследовательских работах и др.

  • Информационная инфраструктура — совокупность объектов информатизации, обеспечивающая доступ потребителей к информационным ресурсам.

    Таким образом, можно сформулировать, что информационная инфраструктура — это совокупность информационных подсистем, центров управления, аппаратно-программных средств и технологий обеспечения сбора, хранения, обработки и передачи информации.

    Информационная инфрастуктура оборонной сферы состоит из:

    • информационной инфраструктуры центральных органов военного управления и органов военного управления видов Вооруженных сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные силы Российской Федерации, научно-исследовательских учреждений Вооруженных сил Российской Федерации;
    • информационной инфраструктуры предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы либо занимающихся оборонной проблематикой;
    • программно-технических средств автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации;
    • информационной инфраструктуры системы связи других войск, воинских формирований и органов, а также создаваемых на военное время специальных формирований;
    • узлов и линий радио- и проводной связи, развертываемых или арендуемых Министерством обороны, другими войсками, воинскими формированиями и органами, а также создаваемыми на военное время специальными формированиями.

    Угрозы информационной безопасности Российской Федерации в оборонной сфере подразделяются на внешние и внутренние.

Внешними угрозами, представляющими наибольшую опасность для объектов обеспечения, являются:

  • все виды разведывательной деятельности зарубежных государств;
  • информационно-технические воздействия (в том числе радиоэлектронная борьба, проникновение в компьютерные сети) со стороны вероятных противников;
  • диверсионно-подрывная деятельность специальных служб иностранных государств, осуществляемая методами информационно-психологического воздействия;
  • деятельность иностранных политических, экономических и военных структур, направленная против интересов Российской Федерации в сфере обороны.

К внутренним угрозам, которые будут представлять особую опасность в условиях обострения военно-политической обстановки, относятся:

  • нарушение установленного регламента сбора, обработки, хранения и передачи информации, находящейся в штабах и учреждениях Вооруженных сил Российской Федерации, на предприятиях оборонного комплекса;
  • преднамеренные действия, а также ошибки персонала информационных и телекоммуникационных систем специального назначения;
  • ненадежное функционирование информационных и телекоммуникационных систем специального назначения;
  • возможная информационно-пропагандистская деятельность, подрывающая престиж Вооруженных сил Российской Федерации и их боеготовность;
  • нерешенность вопросов защиты интеллектуальной собственности предприятий оборонного комплекса, приводящая к утечке за рубеж ценнейших государственных информационных ресурсов;
  • нерешенность вопросов социальной защиты военнослужащих и членов их семей.

На основании Доктрины информационной безопасности Российской Федерации к угрозам безопасности уже развернутых и создаваемых информационных и телекоммуникационных средств и систем оборонной сферы относятся:

  • противоправные сбор и использование информации;
  • нарушения технологии обработки информации;
  • внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;
  • разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;
  • уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;
  • воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;
  • компрометация ключей и средств криптографической защиты информации;
  • утечка информации по техническим каналам;
  • внедрение электронных устройств, предназначенных для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности;
  • уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;
  • перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;
  • использование сертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры;
  • несанкционированный доступ к информации, находящейся в банках и базах данных;
  • нарушение законных ограничений на распространение информации.

К объектам обеспечения информационной безопасности Российской Федерации в сфере обороны относятся:

  • информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации;
  • информационные ресурсы предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы, либо занимающихся оборонной проблематикой;
  • информационные ресурсы органов управления других войск, воинских формирований и органов, а также создаваемых на военное время специальных формирований, научно-исследовательских учреждений, содержащие ведения о стратегических и оперативных планах подготовки и ведения боевых действий, о дислокации и составе войск, о мобилизационной готовности, тактико-технические характеристики вооружения и военной техники;
  • программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации;
  • информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.

При этом в оборонной сфере к наиболее уязвимым звеньям относятся:

  • информационные ресурсы аппарата Министерства обороны, Генерального штаба, Главных штабов видов Вооруженных сил и родов войск, других силовых ведомств, научно-исследовательских учреждений, содержащие сведения и данные об оперативных и стратегических планах подготовки и ведения боевых действий, о составе и дислокации войск, о мобилизационной готовности, тактико-технических характеристиках вооружения и военной техники;
  • информационные ресурсы предприятий оборонного комплекса, содержащие сведения о научно-техническом и производственном потенциале, об объемах поставок и запасах стратегических видов сырья и материалов, об основных направлениях развития вооружения;
  • военная техника и ее боевые возможности;
  • проводимые в интересах обороны фундаментальные и прикладные научно-исследовательские работы (НИР);
  • системы связи и управления войсками и оружием, их информационное обеспечение;
  • политико-моральное состояние войск в части, зависящей от информационно-пропагандистского воздействия;
  • информационная инфраструктура, в том числе центры обработки и анализа информации Генерального штаба и информационные подразделения штабов видов Вооруженных Сил, штабов объединений и соединений видов Вооруженных Сил и родов войск, пункты управления, узлы и линии радиосвязи, радиорелейной, тропосферной и спутниковой, а также линии проводной связи, развертываемые и арендуемые Министерством обороны и другими силовыми структурами.

Основными направлениями совершенствования системы обеспечения информационной безопасности Российской Федерации в оборонной сфере являются:

  • систематическое выявление угроз и их источников, структуризация целей обеспечения информационной безопасности в сфере обороны и определение соответствующих практических задач;
  • регулярное проведение мероприятий по выявлению уязвимостей в системе защиты информации объектов оборонного назначения;
  • проведение сертификации общего и специального программного обеспечения, пакетов прикладных программ и средств защиты информации в существующих и создаваемых автоматизированных системах управления военного назначения и системах связи, имеющих в своем составе элементы вычислительной техники;
  • постоянное совершенствование средств защиты информации от несанкционированного доступа, развитие защищенных систем связи и управления войсками и оружием, повышение надежности специального программного обеспечения;
  • совершенствование структуры функциональных органов системы, координация их взаимодействия;
  • совершенствование приемов и способов стратегической и оперативной маскировки, разведки и радиоэлектронной борьбы, методов и средств активного противодействия информационно-пропагандистским и психологическим операциям вероятного противника;
  • подготовка специалистов в области обеспечения информационной безопасности в сфере обороны.

Оценка состояния информационной безопасности должна базироваться на исследовании источников угроз (потенциальной возможности нарушения защиты), уязвимости в системе защиты информации и возникающих при этом потенциальных (реальных) рисков.

Понятие кибербезопасности подразумевает совокупность методов, технологий и процессов, предназначенных для защиты целостности сетей, программ и данных от цифровых атак. Целью кибератак является получение несанкционированного доступа к конфиденциальной информации, ее копирование, изменение или уничтожение.

В современном мире, каждая из организаций будь -то правительственные структуры, финансовые, коммерческие, медицинские и другие — собирают, обрабатывают и хранят огромные объемы личных данных людей — пользователей, клиентов, сотрудников. В основном вся эта информация является конфиденциальной и ее утечка, потеря, хищение может иметь негативные последствия, как для человека, в целом, так и для организации.

Проблемы и вопросы, которые включает в себя кибербезопасность:

· информационная безопасность (сохранение целостности, доступности, конфиденциальности данных);

· безопасность программ и приложений;

· тестирование на проникновение;

· сетевая безопасность;

· управления рисками организации;

· мобильная безопасность;

· система контроля и управления доступом (идентификация, аутентификация, авторизация и т.д.);

· аварийное восстановление;

· обучение пользователей, сотрудников и персонала.

Однако, основная проблема заключается в том, что технология, характер и способы кибератак меняются и совершенствуются. В связи с этим традиционный подход, где акцент делается на защите наиболее важных ресурсов от уже известных угроз, упуская при этом менее важные компоненты, не является эффективным и более того несет в себе большие риски для безопасности в целом. Соответственно, просто написать технический документ о рисках для конкретной информационной системы не является решением проблемы. Поэтому для контроля и повышения уровня информационной защищенности требуется постоянный мониторинг, анализ и обновление системы кибербезопасности.

Угрозы безопасности формируются быстрее, чем наше представление о возможном риске в том или ином аспекте системы. То, что раньше не представляло никакой опасности сегодня может оказаться весьма серьезной и критической проблемой. Тем не менее, есть ряд общеизвестных угроз, о которых стоит помнить и применять меры соответствующей защиты для предотвращения их возникновения.

· вредоносные программы (вид ПО, предназначенный для получения несанкционированного доступа к конфиденциальной информации или нанесения ущерба компьютеру, данным);

· социальная инженерия (методы, которые злоумышленники могут применять, чтобы обмануть человека с целью полчения конфиденциальной информации или несанкционированного доступа к системе информационных технологий);

· фишинг (это одна из самых популярных техник кибератаки, которая заключается, в основном, в обмане пользователя путем отправки поддельных электронных писем);

· вирусы-вымогатели (основная задача такого программного обеспечения — вымогательство денежных средств, которое осуществляется шифрованием и блокированием доступа к данным или компьютерной системе, в целом, до тех пор, пока выкуп не будет выплачен. В случае выплаты выкупа нет 100% гарантии, что данные и система будет востановлены в исходное состояние).

В последнее время, популярность набирают автоматизированые атаки. Они более низкие по стоимости, но не менее эффективные и сложные. В результате, стратегия кибербезопасности требует адаптивности, особенно в правительственных структурах и корпоративных сетях, где любое воздействие из вне может иметь разрушительный характер.

Важно отметить, что, есть вид киберугроз, которые нацелены на государственные, секретные, военные, политические или активы инфраструктурные целого народа какого-либо государства. К таким угрозам относятся:

· кибертерроризм (нападение осуществляется на компьютерные сети или инфраструктуру террористическими организациями с целью идеологической и политической пропаганды);

· кибершпионаж (вид атаки на информационные технологии, выполняемый путем взлома и вредоносного ПО для получения секретной государственной, стратегической, политической, экономической и военной информации без предварительного разрешения на ознакомление с этим данными);

· кибервойна (масштабная международная атака, которая осуществляется высококвалифицированными специалистами (хакерами), работающими под эгидой государства. Осуществляется проникновение в стратегически важные информационные системы другой страны с целью скомпрометировать конфиденциальные данные, нанести ущерб инфраструктуре, нарушить связь и т. д.).

ИСТОЧНИК

Понравилась статья? Поделиться с друзьями:

Оставьте комментарий

Вам это может быть интересно

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для Вас с целью персонализации сервисов и предложений. Вы можете прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом без изменения настроек, вы даёте согласие на использование ваших cookie-файлов.