Научно-техническая революция в последнее время приняла грандиозные
масштабы в области информатизации общества на базе современных средств
вычислительной техники, связи, а также современных методов
автоматизированной обработки информации. Применение этих средств и
методов приняло всеобщий характер, а создаваемые при этом
информационно-вычислительные системы и сети становятся глобальными как
в смысле территориальной расп ределенности, так и в смысле широты
охвата в рамках единых технологий процессов сбора, передачи,
накопления, хранения, поиска, переработки информации и выдачи ее для
использования. Иными словами, человечество приступило к реализации
задачи создания и использования целой индустрии переработки информации.
В современном мире информационный ресурс стал одним из наиболее мощных
рычагов экономического развития. Владение ин формацией необходимого
качества в нужное время и в нужном мес те является залогом успеха в
любом виде хозяйственной деятель ности. Монопольное обладание
определенной информацией оказыва ется зачастую решающим преимуществом в
конкурентной борьбе и предопределяет, тем самым, высокую цену
"информационного фак тора".
Широкое внедрение персональных ЭВМ вывело уровень "ин форматизации"
деловой жизни на качественно новую ступень. Ныне трудно представить
себе фирму или предприятие (включая самые мелкие), которые не были бы
вооружены современными средствами обработки и передачи информации. В
ЭВМ на носителях данных на капливаются значительные объемы информации,
зачастую носящей конфиденциальный характер или представляющей большую
ценность для ее владельца.
В настоящее время характерными и типичными становятся следующие особенности использования вычислительной техники:
возрастающий удельный вес автоматизированных процедур в общем объеме процессов обработки данных;
нарастающая важность и ответственность решений, принима емых в
автоматизированном режиме и на основе автоматизирован ной обработки
информации;
увеличивающаяся концентрация в АСОД информационно-вычис лительных ресурсов;
большая территориальная распределенностьљкомпонентов АСОД;
усложнениељрежимовљфункционирования технических средств АСОД;
накопление на технических носителях огромных объемов ин формации,
причем для многих видов информации становится все более трудным (и даже
невозможным) изготовление немашинных аналогов (дубликатов);
интеграция в единых базах данных информации различного назначения и различной принадлежности;
долговременное хранение больших массивов информации на машинных носителях;
непосредственный и одновременный доступ к ресурсам (в том числе и к
информации) АСОД большого числа пользователей различных категорий и
различных учреждений;
интенсивная циркуляция информации между компонентами АСОД, в том числе и расположенных на больших расстояниях друг от друга;
возрастающая стоимость ресурсов АСОД.
Однако создание индустрии переработки информации, давая объективные
предпосылки для грандиозного повышения эффектив ности жизнедеятельности
человечества, порождает целый ряд сложных и крупномасштабных проблем.
Одной из таких проблем яв ляется надежное обеспечение сохранности и
установленного ста туса использования информации, циркулирующей и
обрабатываемой в информационно-вычислительных установках, центрах,
системах и сетях или коротко - в автоматизированных системах обработки
данных (АСОД). Данная проблема вошла в обиход под названием проблемы
защиты информации.
В 60-х и частично в 70-х годах проблема защиты информации решалась
достаточно эффективно применением в основном органи зационных мер. К
ним относились прежде всего режимные меропри ятия, охрана, сигнализация
и простейшие программные средства защиты информации. Эффективность
использования указанных средств достигалась за счет концентрации
информации на вычис лительных центрах, как правило автономных, что
способствовало обеспечению защиты относительно малыми средствами.
"Рассосредоточение" информации по местам ее хранения и обработки, чему
в немалой степени способствовало появление в огромных количествах
дешевых персональных компьютеров и пост роенных на их основе локальных
и глобальных национальных и транснациональных сетей ЭВМ, использующих
спутниковые каналы связи, создание высокоэффективных систем разведки и
добычи ин формации, обострило ситуацию с защитой информации.
Проблема обеспечения необходимого уровня защиты информа ции оказалась
(и это предметно подтверждено как теоретическими исследованиями, так и
опытом практического решения) весьма сложной, требующей для своего
решения не просто осуществления некоторой совокупности научных,
научно-технических и организа ционных мероприятий и применения
специфических средств и мето дов, а создания целостной системы
организационных мероприятий и применения специфических средств и
методов по защите инфор мации.
Координация работ по защитеы информации в государственном масштабе
традиционно осуществлялась и осуществляется Гостехко миссией России,
которая создавалась как головная организация по противодействию
иностранным техническим разведкам. В связи с изложенными выше
объективными причинами к настоящему времени произошло переосмысление
функций Гостехкомиссии России. В со ответствии с этим Указом Президента
России Гостехкомиссия ста ла именоваться как Государственная комиссия
России по защите информации, а задача противодействия техническим
разведкам стала одной из важнейших активных форм защиты информации.
Работы по защите информации у нас в стране ведутся доста точно
интенсивно и уже продолжительное время. Накоплен опреде ленный опыт.
Его анализ показал, что весь период работ по за щите информации в АСОД
достаточно четко делится на три этапа, каждый из которых
характеризуется своими особенностями в прин ципиальных подходах к
защите информации.
Первый этап характерен упрощенным подходом к самой проб леме,
порожденным убеждением, что уже сам факт представления информации в ЭВМ
в закодированном виде и обработкой ее по спе цифическим алгоритмам уже
является серьезным защитным средс твом, а потому вполне достаточно
включить в состав АСОД неко торые технические и программные средства и
осуществить ряд ор ганизационных мероприятий, и этого будет достаточно
для обес печения защиты информации. Надежды эти не оправдались, специа
листы пришли к выводу о том, что для защиты информации требу ется
некоторая вполне организованная система с своим управляю щим элементом.
Такой элемент получил название ядра защиты или ядра безопасности.
Однако все еще сохранялась надежда, что система защиты с ядром в
дальнейшем будет обеспечивать надеж ную защиту во все время
функционирования АСОД, хотя существен но повысилось внимание к
организационным мероприятиям.
Изложенный подход был характерен и для второго этапа. Од нако нарушения
безопасности информации неуклонно росли, что вызывало серьезную
озабоченность, поскольку могло стать серь езным препятствием на пути
внедрения вычислительной техники. Усиленные поиски выхода из такой
почти кризисной ситуации при вели к выводу, что защиты информации в
современных АСОД есть не одноразовая акция, а непрерывный процесс,
целенаправленно осуществляемый во все время создания и функционирования
систем с комплексным применением всех имеющихся средств, методов и
мероприятий. Формирование этого вывода и знаменовало начало третьего
этапа в развитии подходов к защите информации, кото рый осуществляется
в настоящее время. Так в самых общих чертах может быть охарактеризовано
существо зарубежного и отечествен ного опыта љзащиты информации в АСОД.
На основе сказанного, теоретических исследований и прак тических работ
в области защиты информации сформулирован так называемый
системно-концептуальный подход к защите информации в АСОД.
Под системностью как составной частью системно-концепту ального подхода понимается:
во-первых, системность целевая, т.е. защищенность инфор мации
рассматривается как составная часть общего понятия ка чества информации;
во-вторых, системность пространственная, предполагающая взаимоувязанное
решение всех вопросов защиты во всех компонен тах отдельно взятой АСОД,
во всех АСОД учреждение (заведения, ведомства), расположенных на
некоторой территории;
в-третьих, системность временная, означающая непрерыв ность работ по
защите информации, осуществляемых по взаимоувя занным планам;
в-четвертых, системность организационная, означающая единство
организации всех работ по защите информации и управ ления их
осуществлением. Она предопределяет объективную необ ходимость создания
в общегосударственном масштабе стройной системы органов,
профессионально ориентированных на защиту ин формации, несущих полную
ответственность за оптимальную орга низацию надежной защиты информации
во всех АСОД и обладающей для этого необходимыми полномочиями. Главной
целью указанной системы органов должна быть реализация в
общегосударственном масштабе принципов системно-концептуального подхода
к защите информации как государственного, так и коммерческого характе
ра.
Концептуальность подхода предполагает разработку единой концепции как
полной совокупности научно обоснованных взгля дов, положений и решений,
необходимых и достаточных для опти мальной организации и обеспечения
надежности защиты информа ции, а также для целенаправленной организации
всех работ по защите информации. Разработка такой концепции в настоящее
вре мя находится в стадии завершения и ее содержание охватывает все
направления обеспечения надежной защиты информации.
Учитывая многообразие потенциальных угроз информации в АСОД, сложность
их структуры и функций, а также участие чело века в технологическом
процессе обработки информации, цели за щиты информации могут быть
достигнуты только путем создания системы защиты информации на основе
комплексного подхода. Комплексная система защиты информации (КСЗИ)
является совокуп ностью методов и средств, объединенных единым целевым
назначе нием и обеспечивающих необходимую эффективность защиты инфор
мации в АСОД. Комплексность системы защиты информации достига ется
охватом всех возможных угроз и согласованием между собой разнородных
методов и средств, обеспечивающих защиту всех эле ментов АСОД.
