Во-первых, в нашей стране недостаточно развито специальное законодательство, затрагивающее различные аспекты компьютерной преступности, опасность подобных преступлений все еще слабо осознается законодателями, тогда как этот вид преступлений быстро прогрессирует.
Во-вторых, ввиду особой сложности компьютерных систем создание для них безошибочных программ практически невозможно.
В-третьих, распространена практика приобретения информации, в том числе нелицензированного программного обеспечения, путем несанкционированного копирования. Программное обеспечение распространяется практически повсеместно путем краж и обмена краденым.
В-четвертых, неудовлетворительно финансовое положение научно-технической интеллигенции, связанной с созданием информационных систем, что создает предпосылки для «утечки мозгов» и осуществления разного рода «информационных диверсий».
В-пятых, обеспечение информационной безопасности – дорогостоящее дело, и не столько из-за затрат на установку необходимых для этого средств, сколько из-за того, что весьма сложно определять границы разумной безопасности и поддерживать системы в работоспособном состоянии.
Используемые в настоящее время меры предупреждения компьютерных преступлений можно объединить в три группы:
технические;
организационные;
правовые.
Технические меры защиты от несанкционированного доступа к компьютерным системам предполагают:
использование средств физической защиты, включая средства защиты кабельной системы, системы электропитания, средства архивации и копирования информации на внешние носители и т. д.
организацию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев;
разработку программных средств защиты, в том числе антивирусных программ, систем разграничения полномочий, программных средств контроля доступа;
принятие конструктивных мер защиты от хищений и диверсий;
установку резервных систем электропитания; оснащение помещений замками, установку сигнализации и многое другое.
К организационным мерам можно отнести: организацию охраны вычислительного центра; тщательный подбор персонала;
исключение случаев ведения особо важных работ только одним человеком;
шифрование данных для обеспечения конфиденциальности информации;
меры защиты, включающие контроль доступа в помещения, разработку стратегии безопасности фирмы, планов действий в чрезвычайных ситуациях и т. д.
организацию надежной и эффективной системы архивации и дублирования наиболее ценных данных;
защиту информации от несанкционированного доступа, включая использование различных устройств для идентификации личности по биометрической информации – радужной оболочке глаза, отпечаткам пальцев, голосу, размерам кисти руки и т. д.;
возложение персональной ответственности на конкретных лиц, призванных обеспечить безопасность центра, введение в штат специалистов в области безопасности информации;
универсальность средств защиты от всех пользователей (включая высшее руководство);
наличие плана восстановления работоспособности центра после выхода его из строя и т. п.
К правовым мерам относятся:
ужесточение норм, устанавливающих ответственность за компьютерные преступления;
защита авторских прав программистов;
совершенствование уголовного и гражданского законодательства в этой сфере.
К правовым мерам относятся также вопросы общественного контроля за разработчиками компьютерных систем и принятие международных договоров об ограничениях в их деятельности.
К числу основных мер противодействия информационному терроризму можно отнести:
создание единой стратегии борьбы с информационным терроризмом, в соответствии с которой функции силовых ведомств четко распределены и координируются государством;
создание общего центра для мониторинга угроз информационного терроризма и разработки мер быстрого реагирования;
организацию качественной защиты материально-технических объектов, составляющих физическую основу информационной инфраструктуры;
развитие технологий обнаружения воздействий на информацию и ее защиты от несанкционированного доступа, искажения или уничтожения;
непрерывную подготовку персонала информационных систем к эффективному противостоянию различным вариантам действий террористов;
развитие межгосударственного сотрудничества в борьбе с информационным терроризмом.
Россия вступила на путь формирования информационного общества и вхождения в мировое информационное пространство. Мы должны осознавать неизбежность появления на этом пути новых угроз, требующих создания адекватных программ и проектов для защиты национальных информационных ресурсов.
Следует осознавать, что любые мероприятия по борьбе с информационным терроризмом могут существенно ограничивать свободу всех видов информационной деятельности в обществе и государстве, права граждан и организаций на свободное производство, получение, распространение и использование информации. Поэтому государственная стратегия борьбы с информационным терроризмом должна строиться на основе поиска приемлемого для общества компромисса – быть защищенным, но открытым, не допускающим монополизма отдельных ведомств.
Несомненно, что в начале нового столетия, когда масштабы применения все более совершенных компьютерных технологий стремительно расширяются, задача защиты компьютерных систем от преступных посягательств не только переходит в ранг задач государственной политики, но и является делом каждого.
3.5. Безопасность в сфере духовной жизни человека и общества
Информационная агрессия в любой сфере общественной жизни – в экономике, внутренней и внешней политике, науке и технике, в ходе военных действий или при организации действий правоохранительных структур и подразделений МЧС – есть, прежде всего, агрессия психологическая. Ее главный объект – человек в различных ситуациях современной жизнедеятельности и коллизиях общественных отношений.
Нынешнее информационное пространство до предела заполнено дискуссиями о политике, экономике, социальных реформах. Споры очень жесткие, мнения о состоянии общества и его перспективах прямо противоположные. Только идея необходимости экономического процветания – вне сомнений и критики. Она – своего рода «священная корова» современного мира. Результатом прогресса в экономике видится и возможность создания высокообразованного, культурного общества, и внутреннее, психологическое благополучие каждого отдельного человека. Но все ли здесь так однозначно?
Экономическое положение населения в стране год от года улучшается, но ощущение кризисности в сознании людей и в жизни общества не исчезает. Видимо, корни проблем современной цивилизации глубже той плоскости, на которой мы их ищем, перебирая сценарии социально-экономического развития. Может быть, они – внутри человека и в его отношении к окружающему миру?
Определяется ли душевное состояние людей эффективностью экономики? И происходит ли духовное и нравственное развитие людей параллельно с их материальными достижениями? Однозначных ответов на эти вопросы нет ни у политиков, ни у педагогов. Однако сама жизнь заставляет нас все чаще увязывать проблемы информационной (и национальной) безопасности с тем, что происходит сегодня в духовной сфере человека и общества.
Согласно Доктрине информационной безопасности РФ, обеспечение безопасности в сфере духовной жизни имеет целью защиту конституционных прав и свобод человека и гражданина и связано с широким спектром действий по различным направлениям жизнедеятельности общества:
развитием, формированием и совершенствованием поведения личности;
свободой массового информирования;
использованием культурного, духовно-нравственного наследия, исторических традиций и норм общественной жизни;
сохранением культурного достояния всех народов России;