1.4. Информационные операции и атаки

Понятие информационных операций и атак (ИОА) наиболее часто [134] актуализируется в контексте описания возникающих в современных социотехнических системах конфликтов и противоборств с применением информационного оружия, приобретая то или иное содержание в зависимости от модели нового социального и технического устройства общества. В последние годы [108, 114] создается образ информационного противоборства, как приоритетной формы борьбы за виртуальное право использовать политические, экономические, дипломатические, военные и другие способы для воздействия на информационную среду конкурента и защиты в интересах достижения собственных эгоцентрических целей. Причем военная сфера уже давно стала лишь частью площадки ведения своеобразных информационных игр на этом поприще, где поиск истины в последней инстанции имеет большую сложность по причине отсутствия эффективных международных и национальных юридических норм.

Реальность осложняется наличием: нарастающей радиоэлектронной борьбы, технической разведки, информационного терроризма, посягательств на различные виды тайн, особенно в экономическом и хозяйственном управлении, возрастающей ликвидностью правонарушений в области связи и информации, пограничной латентностью компьютерных преступлений с повышением уровня их общественной опасности [114].

Процесс подготовки и реализации информационных операций и атак нетривиален, изображен на рис.1.4.

Рис. 1.4. Обобщенная схема процесса реализации информационных операций и атак

1.5. Обоснование необходимости управления региональной информационной безопасностью

Обеспечение информационной безопасности является неотъемлемой частью основной деятельности органов власти и управлений, организаций, находящихся в регионе, и достигается проведением комплекса правовых, организационных и технических мероприятий, направленных на предотвращение или преодоление конкретных угроз безопасности информации в зависимости от условий деятельности и решаемых задач.

Мировой и отечественный опыт обеспечения информационной безопасности диктует необходимость создания целостной системы безопасности, взаимоувязывающей правовые, организационные и технические меры защиты и использующей современные методы риск-анализа и моделирования ситуаций, управления на объектах защиты регионального информационного пространства [25,98,106]:

- Информационные ресурсы, содержащие сведения, отнесенные к государственной тайне и конфиденциальной информации.

- Средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства(операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа, их информативные физические поля.

- Технические средства и системы, обрабатывающие открытую информацию, но размещенные в помещениях, в которых обрабатывается информация ограниченного доступа, а также сами помещения, предназначенные для обработки такой информации.

- Помещения, предназначенные для ведения переговоров, в ходе которых оглашаются сведения ограниченного доступа.

К основным факторам роста актуальности вопросов информационной безопасности в регионе относятся [25,98,106]:

- Региональные средства массовой информации (СМИ), формирующие общественное мнение жителей региона и реализующие информационное обеспечение государственной политики РФ, объекты культурного наследия региона.

- Реструктуризация управления хозяйственной деятельностью, повышение самостоятельности региона и отдельных организаций, находящихся на их территории.

- Возрастание зависимости результатов деятельности органов власти и управлений, организаций, находящихся в регионе, от достоверности используемой ими информации, своевременности ее получения, надежности мер по ее сохранению.

- Придание информации статуса объекта собственности, формирование государственных информационных ресурсов, находящихся в ведении региона, организации и граждан, необходимость защиты этих ресурсов от противоправных действий.

- Использование в органах власти и управления региональных, межрегиональных и глобальных информационных систем, накапливающих и передающих большие объемы информации, и, в то же время, уязвимых для угроз несанкционированного доступа к информации, возрастание риска и опасности несанкционированного и непреднамеренного воздействия на информацию в этих системах и, как следствие, непредсказуемые экономические и социальные последствия возникновения критических ситуаций, связанных с нарушениями режимов безопасности информации в кредитно-финансовых учреждениях, системах управления экологически опасными производствами, транспортом, энергетикой региона.

- Возрастание информационных угроз, возникающих в отношении органов государственной власти и управлений, организаций региона.

- Рост в регионе числа преступлений в сфере новых информационных технологий.

- Неспособность большинства организаций региона самостоятельно обеспечить эффективную защиту информации.

- Использование в регионе не сертифицированных в соответствии с требованиями безопасности отечественных и зарубежных информационных технологий, средств информатизации и связи, а также средств защиты информации и контроля их эффективности и т.д.

- Деформация региональной системы массового информирования и использование СМИ для дезинформации в политических целях.

- Ухудшение состояния культурного наследия региона и деструктивная деятельность тоталитарных религиозных сект [106].