Tout au long de l’histoire de l’humanité, la pratique consistant à assurer la sécurité de certains États et de certains peuples au détriment des intérêts et de la sécurité des autres a donné lieu à une chaîne continue de guerres et de conflits armés. Cependant, sur fond de destruction et d’effusion de sang, on a cherché des moyens de développer pacifiquement la civilisation. Même les compilateurs de livres bibliques rêvaient de cette époque où les tribus et les peuples « feraient de leurs épées des socs de charrue et de leurs lances des serpes ». En ce qui concerne les questions de guerre et de paix, la capacité du pouvoir d’État à limiter le recours à la violence armée occupe une place importante dans des monuments de la philosophie ancienne et de la pensée politique et juridique tels que « l’État » de Platon et « la politique athénienne » d’Aristote. Au Ve siècle après JC (468), le Concile de Carthage a formulé la disposition fondamentale du droit international « Pacta sunt servanda », fixant là la compréhension la plus générale de la primauté de la manière pacifique de résoudre les conflits. sécurité mondiale de l'information

L’entrée de la communauté mondiale dans l’ère de la mondialisation des économies « mixtes » a modifié l’approche du concept de souveraineté de l’État, détruit les frontières de la finance et de l’information et rendu inutile la destruction des infrastructures économiques sur le territoire d’un État ennemi. La réaction fut une révolution dans les affaires militaires. Les méthodes et moyens destructeurs sont remplacés par des moyens de contrôle et, avant tout, d'information, que l'on a déjà appelés « armes de l'information ». Tous ces facteurs ont nécessité toute une série de mesures d'un type fondamentalement nouveau, associées au concept de « sécurité de l'information ».

La gestion de tous les objets les plus importants de l'économie nationale, des sphères sociales et militaires des pays développés repose sur l'utilisation généralisée des technologies de l'information et de la communication. La violation de l'infrastructure d'information des installations nucléaires, en particulier des installations de production chimique dangereuses, des structures hydrauliques, des systèmes de transport et de défense, entraînera des catastrophes d'origine humaine et économique. En raison des processus de mondialisation, les risques dans ce domaine sont aggravés par le fait que ces objets n'appartiennent pas nécessairement au pays de localisation. Les canaux de communication par lesquels passent la gestion et d'autres informations critiques pour des structures spécifiques et même des États peuvent passer par les territoires ou les espaces (air, espace, communications radio) de dizaines d'autres pays ou par des systèmes de télécommunications sous la juridiction et la gestion d'autres États, y compris adversaires potentiels.

Les progrès de l'information et de la technologie dans les affaires militaires ont créé les conditions d'une amélioration accélérée des armes et des équipements militaires, basée sur l'introduction généralisée des nouvelles technologies de l'information et la création d'armes de l'information. L'intellectualisation a contribué à une augmentation spectaculaire de la précision, de la portée et de la puissance des types d'armes classiques, à une forte augmentation des capacités de reconnaissance, des systèmes de collecte et de traitement de l'information et, par conséquent, à une réduction du temps nécessaire à la prise de décisions opérationnelles. L’introduction des technologies de réseau dans les affaires militaires modifie fondamentalement la stratégie et les tactiques militaires ainsi que l’art de la guerre. Dans ces conditions, les armes d'information peuvent devenir un moyen de force efficace très recherché, qui n'implique pas la destruction d'objets ni la destruction de la main-d'œuvre et de la population de l'ennemi, qui permet de résoudre de nombreux conflits sans recourir aux moyens armés traditionnels. lutte, soumettant l'ennemi, ses ressources économiques et de travail sans recours à la force. Les pays possédant de telles armes et équipements militaires acquièrent un énorme avantage militaire sur un ennemi équipé d’armes traditionnelles.

Ainsi, l'une des sources de menaces les plus dangereuses pour les intérêts de la société et de l'État dans le domaine de l'information est la prolifération des « armes de l'information » et le développement d'une course aux armements dans ce domaine, les tentatives de mise en œuvre des concepts de « lutte contre l'information » guerres ». L’impact destructeur des « armes de l’information » dans la société de l’information pourrait s’avérer plus puissant et plus efficace qu’il n’y paraît aujourd’hui.

Actuellement, selon diverses estimations, plus de 120 pays possèdent ou sont en train de développer divers types d’armes informatiques. La plupart du temps, la création d'armes d'information et d'influence technique est en cours, visant principalement l'accès non autorisé et la perturbation du fonctionnement des équipements informatiques. Les outils de sécurité de l’information sont intensivement développés. De plus, pour des raisons évidentes, les pays qui n'envisagent pas de mener des opérations d'information offensives, mais disposent d'une infrastructure d'information développée, sont contraints de s'engager dans ces dernières.

Ces circonstances font du problème de la sécurité internationale de l'information (IIS) une condition du développement mondial, et garantir la sécurité des intérêts de la Fédération de Russie dans le domaine de l'information est un facteur important de la sécurité nationale.

Les événements du 11 septembre 2001 et la période qui a suivi ont fortement attiré l'attention des hommes politiques et des analystes sur la possibilité d'utiliser des moyens d'influence de haute technologie, y compris des armes d'information et des moyens orientés vers l'information, à des fins terroristes au lieu des armes de destruction massive traditionnelles. .

D’éminents hommes politiques et experts occidentaux se rendent compte que les armes informationnelles peuvent fournir une « réponse asymétrique » aux États non nucléaires dans des conflits d’intensité variable. Le développement des capacités de guerre de l’information peut compenser l’incapacité à maintenir l’équilibre des forces dans le domaine des armes conventionnelles, notamment en l’absence d’armes de destruction massive et de capacités de missiles suffisantes.

Des moyens spéciaux pour influencer les composantes informationnelles des structures militaires et civiles critiques ont commencé à être délibérément créés dans les pays technologiquement développés dans les années 70 et 80 et, au milieu des années 90, ils étaient déjà entrés en service dans les armées des États avancés. Conformément aux doctrines militaires acceptées, les armes d'information sont destinées à influencer les éléments clés du contrôle et des communications des structures militaires, économiques et gouvernementales, ainsi que de la population ennemie, et visent à désorganiser et à causer des dégâts importants. Cela lui confère le caractère d'une arme de destruction massive, et lorsqu'elle est utilisée contre des objets dans les domaines nucléaire, chimique, hydrologique et autres sphères particulièrement dangereuses ou lorsqu'elle est utilisée pour recibler (en interceptant et en modifiant les informations de contrôle ou de navigation) d'armes stratégiques - destruction massive . La présence des capacités d'information de l'ennemi peut annuler la puissance de combat du camp attaquant et la possibilité d'une défense efficace.

Les moyens d'information peuvent agir soit de manière indépendante, soit comme fournisseur ou soutien lors d'actions terroristes à grande échelle ou d'attaques terroristes en utilisant d'autres types et formes d'influence. Les experts du Pentagone ont été contraints d'admettre que lors des attentats terroristes perpétrés à l'automne 2001, des moyens classés comme information avaient été utilisés. Les perturbations du travail d'un certain nombre d'aéroports et de services aériens ont contribué aux attaques terroristes, et leur diffusion en direct sur CNN a considérablement renforcé l'effet psychologique, résolvant ainsi partiellement les tâches assignées aux terroristes. L’utilisation d’envois postaux pour la propagation d’agents pathogènes du charbon est considérée comme un impact sur l’un des canaux de communication importants, à savoir les canaux d’information. Les événements ultérieurs ont confirmé l'efficacité de l'impact sur les infrastructures d'information, car, outre les dommages sociopolitiques et socio-psychologiques directs (qui étaient considérés jusqu'à récemment comme le but de l'activité terroriste), ils ont causé des dommages économiques importants.

La diffusion dans les réseaux d'information mondiaux et sur les médias électroniques d'informations et de recommandations pratiques sur les activités subversives et la création d'armes, y compris d'armes de destruction massive (ADM), est particulièrement préoccupante.

De nombreux groupes de réflexion à travers le monde étudient des scénarios possibles de guerres de l'information, basant leurs stratégies sur la tâche d'assurer la domination de l'information. La domination dans le domaine de l’information ne signifie pas vraiment la capacité abstraite d’influencer l’infosphère mondiale, mais la possession d’un potentiel très spécifique qui permet de dicter sa volonté, c’est-à-dire d’assurer une domination mondiale. Ce que cela signifie exactement, au moins dans la dimension régionale, l’humanité a eu l’occasion de le voir lors des fameuses guerres locales et des « opérations de maintien de la paix » de la fin du XXe siècle.

Une liste plus que représentative des cyberattaques connues montre que ces moyens et méthodes sont déjà maîtrisés par les organisations terroristes et extrémistes internationales. Les incidents survenus dans les centrales nucléaires du monde entier confirment la thèse selon laquelle les systèmes de contrôle de l'information restent l'un des maillons les plus vulnérables du système de sécurité de ces installations. Dans le même temps, dans un certain nombre de cas, la criminalisation des actions destructrices dans l'espace de l'information est reconnue par les experts comme problématique. Le processus de formation d'un cadre juridique international relatif aux actions militaires et criminelles dans l'espace de l'information, malgré certains progrès, se heurte à une opposition notable.

Les principes fondamentaux de la guerre de l'information dans la théorie militaire ont été développés de manière suffisamment détaillée, mais il ne faut pas s'attendre à leur mise en œuvre obligatoire dans un avenir proche. La raison en est que les institutions étatiques et militaires sont des structures plutôt conservatrices, et même une idée prometteuse peut prendre des décennies pour passer du développement conceptuel à la mise en œuvre pratique. Mais même la possibilité théorique de mener de telles guerres ne doit pas être laissée de côté lors de l’examen des problèmes de sécurité internationale et de sécurité nationale des États et ne peut être ignorée lors de l’analyse des processus politiques et de la préparation à d’éventuels conflits futurs. Les menaces informationnelles possibles nécessitent non seulement de prendre des mesures pratiques pour créer des moyens adéquats de mener une guerre de l'information (à la fois défensive et offensive par nature) et de développer des méthodes pour leur utilisation, mais également des efforts politiques et juridiques, y compris des efforts diplomatiques, contribuant au renforcement de la stabilité stratégique. en améliorant la coopération internationale dans ce domaine. Par conséquent, il est aujourd'hui particulièrement pertinent non seulement d'analyser l'applicabilité du droit juridique précédemment développé, principalement du droit humanitaire international, dans de nouvelles réalités, mais aussi, ce qui est particulièrement important, de créer un nouveau champ juridique visant à minimiser les risques liés à l'information pour l'humanité.

La guerre de l'information est encore un phénomène nouveau pour les diplomates et les hommes politiques ; la mise en œuvre pratique de ses moyens et méthodes inhérents est encore reconnue par beaucoup, au mieux, dans des manifestations privées, par exemple l'utilisation d'Internet comme moyen de mener des activités de propagande ou l'utilisation de bombes au graphite contre des objets d'infrastructure énergétique en Yougoslavie. Cependant, tout le monde s'accorde pour dire que, dans un avenir pas trop lointain, la croissance incontrôlée des capacités de guerre de l'information et la prolifération des moyens correspondants peuvent conduire non seulement à la reprise de la course aux armements à un niveau technologique qualitativement nouveau et dans un contexte stratégique fondamentalement nouveau. , mais constituera également une incitation à déclencher (en réponse à des « défis non conventionnels ») des conflits armés en utilisant des moyens de guerre traditionnels. Et la probabilité d’une telle évolution est assez élevée.

Conformément aux spécificités du développement des différents pays, divers aspects de la guerre de l'information sont mis en avant. Par exemple, aux États-Unis, au niveau gouvernemental, il existe une forte tendance à considérer comme une guerre de l'information exclusivement les actions contre les infrastructures de l'information (au sens étroit, les réseaux d'information). Dans le même temps, les actions terroristes et criminelles sont considérées principalement sous leurs aspects dirigés contre les systèmes et les ressources d'information. Dans le même temps, dans un certain nombre de pays du « tiers monde », l'opinion dominante est la guerre de l'information comme un ensemble d'actions de propagande affectant le niveau culturel et idéologique, utilisant les opportunités d'information offertes par les processus de mondialisation et la disponibilité générale de l'information. médias. Ces deux points de vue sont bien entendu polaires et ne reflètent pas tout l'éventail des points de vue sur la guerre de l'information, même dans les pays mentionnés, mais ils donnent une idée claire des différences significatives dans la perception de la structure des risques qui en découlent. en lien avec le développement des technologies de l'information.

Malgré des divergences évidentes de points de vue sur la guerre de l'information et l'évaluation de l'éventail des menaces émergentes à la sécurité nationale, presque tous les pays sont clairement conscients de la nécessité de mener un débat international sur les problèmes de sécurité de l'information et de guerre de l'information.

Les nouvelles technologies donnent lieu à de nouvelles impulsions en matière de droit. L’anonymat et la nature multi-juridictionnelle de l’espace d’information soulèvent des questions qui, en principe, n’existaient pas dans la réglementation gouvernementale. Le cyberespace n’a pas de frontières et, par conséquent, pas d’État. Et ici, les questions de sécurité de l’État ne peuvent être résolues qu’en tant que questions de sécurité internationale.

L'expérience accumulée nous permet d'identifier plusieurs questions problématiques dont la solution semble importante pour avancer vers la formation d'un système international de sécurité de l'information.

La sphère de l'information est un facteur très sensible dans la vie de la société. Cela prédétermine l'attitude des États envers l'établissement d'une coopération dans ce domaine.

Dans le même temps, comme le montrent les résultats du vote à la Première Commission de l'Assemblée générale des Nations Unies sur la résolution « Les progrès dans le domaine des technologies de l'information dans le contexte de la sécurité internationale » en octobre 2009, nous pouvons partir du fait que la nécessité d’une telle coopération est reconnue par tous les États du monde.

L’un des problèmes les plus importants pour progresser dans cette direction est avant tout d’atteindre le niveau nécessaire de confiance politique entre les gouvernements du monde. On sait que cette confiance naît lorsque les principaux sujets de la politique internationale ont des points de vue similaires sur la situation politique, sur les causes des discordes et des conflits existants dans les relations interétatiques et sur les moyens de réduire le danger sociopolitique des désaccords existants.

Comme nous le voyons, dans le monde moderne, le rôle du dialogue dans la résolution des conflits augmente, même si les conflits ne diminuent pas sensiblement. Les dirigeants politiques de différents États du monde font certains efforts pour renforcer la confiance, mais un rôle important dans la résolution de ce problème est joué par la société civile, qui détermine en grande partie le niveau de confiance acceptable pour un pays dans ses relations avec un État particulier et, par conséquent, l'éventail des actions possibles des dirigeants politiques dans ces domaines.

Pour constituer un système garantissant la sécurité internationale de l'information, il semble important de déterminer l'objectif possible d'un accord international dans ce domaine.

Il semble qu'un tel objectif pourrait être la création de mécanismes de coopération internationale visant à garantir le fonctionnement durable et la sécurité d'utilisation de l'infrastructure mondiale de l'information et de ses segments nationaux, ainsi que la sécurité des technologies de l'information et des télécommunications.

Ici, la stabilité du fonctionnement s'entend comme la capacité à maintenir les performances sous l'influence de certains facteurs défavorables.

La sécurité signifie la protection contre les menaces de violation de la confidentialité et de l'intégrité des informations circulant dans l'infrastructure mondiale de l'information et ses segments nationaux, ainsi que contre les menaces d'utilisation des vulnérabilités des technologies de l'information et des télécommunications pour nuire de manière agressive à la sécurité internationale et nationale des États membres. de la communauté internationale.

Atteindre cet objectif pourrait contribuer à renforcer la confiance dans l’infrastructure mondiale de l’information et les technologies de l’information et des télécommunications en tant que facteur du développement durable de l’humanité.

Nous pouvons proposer les principaux domaines de coopération suivants dans le domaine de la création d'un système garantissant la sécurité internationale de l'information :

maintenir la stabilité et la sécurité du fonctionnement de l'infrastructure mondiale de l'information et de ses segments nationaux, qui repose dans une certaine mesure sur l'internationalisation de la gestion de l'utilisation et du développement de l'Internet mondial ;

identification des violations dangereuses de la stabilité et de la sécurité de l'infrastructure mondiale de l'information et de ses segments nationaux, des technologies de l'information et des télécommunications, associées à la mise en place d'une surveillance internationale de ces processus et à la consolidation juridique des violations identifiées ;

mener des enquêtes sur les cas de violations dangereuses de la stabilité de fonctionnement et de la sécurité de l'utilisation de l'infrastructure mondiale de l'information et de ses segments nationaux, de la sécurité des technologies de l'information et des télécommunications, associées à l'identification par les organismes internationaux autorisés des personnes dont les actions ont conduit à des poursuites correspondantes violations de la stabilité et de la sécurité ;

élaboration et adoption d'exigences pour la stabilité et la sécurité de l'infrastructure mondiale de l'information et de ses segments nationaux, sécurité des technologies de l'information et des télécommunications, évaluation de la mise en œuvre de ces exigences ;

élaboration et mise en œuvre de propositions visant à améliorer la stabilité et la sécurité de l'infrastructure mondiale de l'information et de ses segments nationaux, la sécurité des technologies de l'information et des télécommunications.

La première étape dans cette direction pourrait être l’étude par la communauté internationale d’experts de questions telles que :

terminologie utilisée dans le domaine de la sécurité internationale de l'information ;

développement d'approches communes pour définir les objets permettant d'assurer la sécurité internationale de l'information ;

l'élaboration de mécanismes possibles de coopération internationale pour assurer la sécurité de ces installations ;

l'élaboration des aspects juridiques internationaux de la régulation des relations dans le domaine considéré.

Au cours de ces travaux, il sera possible de déterminer jusqu'à quel niveau de coopération dans ce domaine les États membres de la communauté internationale peuvent être prêts à aller et, par rapport à ce niveau, de réaliser une étude plus détaillée des connaissances scientifiques. , organisationnels, juridiques, diplomatiques et autres aspects de ce problème.

L'objectif principal de la régulation politique et juridique des relations dans les domaines de coopération sélectionnés pourrait être la formation de mécanismes internationaux pour prévenir ou minimiser les conséquences négatives de l'utilisation agressive des technologies de l'information et des télécommunications pour résoudre les contradictions interétatiques.

Les principes de ce règlement pourraient inclure :

maintenir le rôle de premier plan de l'ONU ;

clarification des fonctions et des pouvoirs des organisations internationales et non gouvernementales spécialisées dans l'accomplissement des tâches visant à assurer la sécurité internationale de l'information ;

coopération entre les États, les entreprises, les organisations non gouvernementales et les citoyens.

Les principaux mécanismes de mise en œuvre de la coopération dans les domaines identifiés à ce stade pourraient être les suivants :

mener des recherches conjointes par des scientifiques et des spécialistes de différents pays grâce à des subventions de la communauté internationale, des États intéressés ou des organisations internationales ;

promouvoir les résultats des recherches conjointes à travers des activités de publication en direction des organismes gouvernementaux impliqués dans la préparation des propositions aux décideurs ;

organiser des conférences internationales sur le thème du développement de la sécurité internationale de l'information afin d'élargir l'échange de vues sur les résultats de la recherche obtenus.

Il semble que les formes juridiques internationales de consolidation des mécanismes de coopération dans le domaine de la garantie de la sécurité internationale de l'information dépendent en grande partie du niveau de confiance atteint entre les participants à la coopération concernée.

Dans un premier temps, ces mécanismes peuvent être inscrits, par exemple, dans un mémorandum d'accord ou dans une déclaration de volonté d'avancer dans des domaines de coopération sélectionnés, un accord sur les objectifs et principes de la formation d'un système international de sécurité de l'information, ou sur d'autres aspects du problème.

Il semble important de discuter des mécanismes possibles d'interaction entre les systèmes régionaux pour assurer la sécurité internationale de l'information. Comme nous l'avons déjà indiqué, le principal problème pour garantir la sécurité internationale de l'information est la confiance entre les États. Pour diverses raisons historiques, le niveau de cette confiance par rapport aux différents États peut différer considérablement. Formellement, ce niveau de confiance s'exprime dans la formation d'organisations interétatiques liées par des objectifs communs, des points de vue sur les problèmes modernes et des approches pour les résoudre. Les problèmes liés à la garantie de la sécurité internationale de l'information concernant ces groupes d'États sont examinés dans le cadre de l'OTAN, de l'OCS, de l'OTSC et d'autres organisations régionales.

Il semble possible, afin de renforcer la confiance entre ces organisations, d'organiser certains événements communs, par exemple des conférences ou des échanges d'informations sur des questions d'intérêt mutuel.

La liste des termes qui doivent être inscrits dans les actes juridiques internationaux pour garantir la sécurité internationale de l'information est déterminée avant tout par le contenu de ces actes. Ainsi, l'accord entre les gouvernements des États membres de l'OCS contient 13 termes.

Il semble que les termes avec lesquels il convient de commencer ce travail soient les suivants : « sécurité de l'information », « cybersécurité », « sécurité informatique », « sécurité des réseaux », « sécurité des communications », « sécurité électronique ».

Tous, à un degré ou à un autre, sont fondamentaux pour discuter du sujet considéré.

Sur la base de ce qui précède, nous pouvons conclure qu'une étape importante vers l'accomplissement de la tâche considérée pourrait être le début d'une discussion sur les questions problématiques soulevées.

Notre table ronde est dédiée à ce sujet. J'espère que nous sommes tous réalistes et que nous ne nous faisons pas d'illusions sur le fait que lors de notre réunion, nous trouverons des réponses à toutes les questions. Bien sûr, cela n’arrivera pas. Mais nous avons une excellente occasion d’échanger des points de vue sur ces questions. Essayons de l'utiliser pour renforcer notre compréhension mutuelle.

Le problème de la sécurité de l’information est apparu il y a longtemps et a de profondes racines historiques. Jusqu'à une date relativement récente, les méthodes de protection des informations relevaient de la compétence exclusive des services de renseignement assurant la sécurité du pays. Cependant, les nouvelles technologies de mesure, de transmission, de traitement et de stockage de l'information ont considérablement élargi le champ d'activité des personnes qui ont besoin de protéger les informations, ont conduit au développement et à la diffusion de nouvelles méthodes d'accès non autorisé à l'information et, par conséquent, à la développement intensif d'une nouvelle direction scientifique - " Sécurité des informations" Tout cela est lié avant tout à l’avènement des systèmes informatiques de traitement des données, ainsi qu’au développement rapide des systèmes de transmission de données.

Nous pouvons identifier certaines raisons qui ont conduit à la nécessité à la fois de développer de nouvelles méthodes de sécurité de l'information et de développer davantage les méthodes traditionnelles.

Les premiers systèmes d'utilisation collective des ordinateurs, puis leur intégration dans des réseaux mondiaux et locaux, les technologies des systèmes ouverts ont déjà révélé dans un premier temps la nécessité de protéger les informations contre les erreurs accidentelles des opérateurs, les pannes d'équipements, d'alimentation électrique, etc.

La croissance rapide de la capacité des dispositifs de stockage externes et la grande efficacité de leur utilisation dans les systèmes de contrôle automatisés ont conduit à la création de bases de données d'une capacité colossale et d'un coût élevé, tout en créant simultanément des problèmes de protection, à la fois contre divers accidents et contre les attaques non autorisées. accéder.

Les systèmes d'information modernes constituent la base technique des autorités gouvernementales, des entreprises industrielles et des organismes de recherche, des institutions financières, des banques, etc.

Aujourd’hui, alors que l’ordinateur s’est imposé dans notre quotidien, nous sommes de plus en plus contraints de lui confier nos secrets (financiers, industriels, médicaux…), et à cet égard, les enjeux de sécurité de l’information deviennent de plus en plus vastes.

Aux tâches purement techniques de développement d'outils de sécurité de l'information s'ajoutent des aspects réglementaires, techniques, organisationnels, juridiques, juridiques et autres. Les principales tâches envisagées par les spécialistes de la sécurité de l'information (ainsi que les publications sur ce sujet) sont liées à la garantie de la sécurité de l'utilisation des réseaux mondiaux et locaux, aux problèmes de l'Internet mondial, aux « hackers », aux « virus », etc.

En résumant ce qui a été dit, nous pouvons souligner les mesures techniques, organisationnelles et juridiques visant à assurer la sécurité de l'information et à prévenir la délinquance informatique.

Les mesures techniques comprennent :

protection contre les accès non autorisés ;

redondance de composants particulièrement importants des sous-systèmes ;

organisation de réseaux informatiques avec redistribution des ressources en cas de perturbation temporaire des performances d'une partie quelconque du réseau ;

création de dispositifs de détection et d'extinction d'incendie ;

création de dispositifs de détection de fuite d'eau ;

protection technique contre le vol, le sabotage, le sabotage, les explosions ;

duplication de l'alimentation électrique ;

dispositifs de verrouillage fiables;

dispositifs d'alarme pour divers dangers.

Les mesures organisationnelles comprennent :

sécurité fiable;

sélection de personnel fiable;

bonne organisation du travail du personnel;

un plan prévu pour rétablir le fonctionnement du centre d'information pour l'une des raisons ci-dessus ;

organisation de la maintenance et du contrôle du centre informatique par des personnes non intéressées à dissimuler des délits ;

création de moyens de protection des informations contre toute personne, y compris le personnel de direction ;

prévu des mesures administratives en cas de violation des règles de travail ;

choisir le bon emplacement pour un centre d’information doté de matériel et de logiciels coûteux.

Les mesures juridiques comprennent :

l'élaboration de normes pénales de responsabilité pour les délits informatiques ;

amélioration de la législation pénale et civile;

amélioration des procédures judiciaires en cas de délits informatiques ;

contrôle public sur les développeurs de systèmes informatiques ;

adoption d'un certain nombre d'accords internationaux relatifs à la sécurité de l'information.

Il s'agit d'un problème scientifique et technique très vaste et, bien entendu, nous ne pouvons pas le couvrir dans son intégralité et n'aborderons que les concepts de base, les définitions et les moyens de protection disponibles pour l'utilisateur, et nous commencerons par le problème le plus proche de l'utilisateur ordinaire. - avec la préservation des informations non liées à un accès non autorisé.

Sécurité de l'information d'une personne et d'une société : un manuel Petrov Sergueï Viktorovitch

2.1. Principaux problèmes de sécurité de l'information et moyens de les résoudre

Actuel état de la sécurité de l'information en Russie- c'est l'état d'une nouvelle institution étatique-sociale qui ne fait que prendre forme en tenant compte des diktats de l'époque. Beaucoup a déjà été fait pour sa création, mais il existe encore d’autres problèmes qui nécessitent une solution rapide. Ces dernières années, un certain nombre de mesures ont été mises en œuvre en Fédération de Russie pour améliorer la sécurité de l'information. Citons les plus importants d'entre eux.

Premièrement, la formation de la base a commencé support légal sécurité des informations. Un certain nombre de lois réglementant les relations publiques dans ce domaine ont été adoptées et des travaux ont commencé pour créer des mécanismes pour leur mise en œuvre. Le résultat marquant et le cadre réglementaire permettant de résoudre davantage les problèmes dans ce domaine ont été l'approbation par le Président de la Fédération de Russie en septembre 2001. Doctrines de sécurité de l'information de la Fédération de Russie(ci-après dénommée la Doctrine). Il représente un ensemble de points de vue officiels sur les buts, objectifs, principes et principales orientations visant à assurer la sécurité de l'information en Russie. La Doctrine aborde :

objets, menaces et sources de menaces pour la sécurité de l'information ;

conséquences possibles des menaces à la sécurité de l'information ;

méthodes et moyens de prévention et de neutralisation des menaces à la sécurité de l'information ;

caractéristiques permettant d'assurer la sécurité de l'information dans diverses sphères de la vie de la société et de l'État ;

principales dispositions de la politique de l'État visant à assurer la sécurité de l'information dans la Fédération de Russie.

Sur la base de la Doctrine, les opérations suivantes sont réalisées :

formation de la politique de l'État dans le domaine de la sécurité de l'information ;

préparation de propositions visant à améliorer le soutien juridique, méthodologique, scientifique, technique et organisationnel à la sécurité de l'information ;

développement de programmes ciblés de sécurité de l’information.

Deuxièmement,À ce jour, des mesures prioritaires ont été prises pour assurer la sécurité des informations dans les organes du gouvernement fédéral, les organes gouvernementaux des entités constitutives de la Fédération de Russie, les entreprises, les institutions et les organisations, quelle que soit leur forme de propriété. Des travaux ont commencé pour créer un système d'information et de télécommunication sécurisé à des fins spéciales dans l'intérêt des autorités gouvernementales.

Troisième, La sécurité des informations est assurée par les éléments suivants :

système de protection des informations de l'État;

système d'autorisation pour les activités dans le domaine de la protection des secrets d'État ;

système de certification de sécurité de l’information.

Parallèlement, une analyse de l'état de la sécurité de l'information montre que son niveau ne répond pas totalement aux exigences de l’époque. Il existe encore un certain nombre de problèmes qui entravent sérieusement la pleine garantie de la sécurité de l'information pour les individus, la société et l'État. La doctrine cite les principaux problèmes suivants dans ce domaine.

1. Les conditions modernes de développement politique et socio-économique du pays entretiennent encore des contradictions aiguës entre les besoins de la société d’élargir le libre échange de l’information et la nécessité de certaines restrictions réglementées à sa diffusion.

2. L'incohérence et le sous-développement de la réglementation juridique des relations publiques dans le domaine de l'information compliquent considérablement le maintien de l'équilibre nécessaire des intérêts de l'individu, de la société et de l'État dans ce domaine. Une réglementation juridique imparfaite ne permet pas d’achever la création d’agences de presse et de médias russes compétitifs sur le territoire de la Fédération de Russie.

3. L'insécurité des droits des citoyens d'accès à l'information et la manipulation de l'information provoquent une réaction négative de la population, ce qui conduit dans certains cas à une déstabilisation de la situation sociopolitique de la société.

4. Les droits des citoyens à la vie privée, aux secrets personnels et familiaux et au secret de la correspondance, inscrits dans la Constitution de la Fédération de Russie, ne bénéficient pratiquement pas d'un soutien juridique, organisationnel et technique suffisant. La protection des données personnelles (données personnelles) collectées par les organes du gouvernement fédéral, les organes gouvernementaux des entités constitutives de la Fédération de Russie et les organes d'autonomie locale est mal organisée.

5. Il n'y a pas de clarté dans la mise en œuvre de la politique d'État dans le domaine de la formation de l'espace d'information russe, ainsi que dans l'organisation de l'échange international d'informations et l'intégration de l'espace d'information russe dans l'espace d'information mondial, ce qui crée les conditions d'éviction Les agences de presse et les médias russes du marché intérieur de l'information, conduisant à des déformations de la structure des échanges internationaux.

6. Le soutien gouvernemental aux activités des agences de presse russes visant à promouvoir leurs produits sur le marché de l'information étranger est insuffisant.

7. La situation en matière de garantie de la sécurité des informations constituant des secrets d'État ne s'améliore pas.

8. De graves dommages ont été causés au potentiel personnel des équipes scientifiques et de production opérant dans le domaine de la création des technologies de l'information, des télécommunications et des communications en raison du départ massif des spécialistes les plus qualifiés de ces équipes.

9. Le retard des technologies de l'information nationales oblige les organismes gouvernementaux fédéraux, les organismes gouvernementaux des entités constitutives de la Fédération de Russie et les gouvernements locaux, lors de la création de systèmes d'information, à suivre la voie de l'achat d'équipements importés et à attirer des entreprises étrangères. De ce fait, la probabilité d’un accès non autorisé aux informations traitées augmente et la dépendance de la Russie à l’égard des fabricants étrangers d’équipements informatiques et de télécommunications, ainsi que de logiciels, augmente.

10. Dans le cadre de l'introduction intensive de technologies de l'information étrangères dans les domaines d'activité de l'individu, de la société et de l'État, ainsi que de l'utilisation généralisée des systèmes d'information et de télécommunication ouverts, de l'intégration des systèmes d'information nationaux et internationaux, de la menace L'utilisation d'armes d'information contre les infrastructures concernées de la Russie s'est accrue. Les efforts visant à contrer de manière adéquate ces menaces sont menés dans des conditions de coordination insuffisante et de financement budgétaire faible. L’attention nécessaire n’est pas accordée au développement des systèmes de reconnaissance spatiale et de guerre électronique.

Assurer la sécurité des informations nécessite une solution toute une gamme de tâches. La doctrine énumère le plus important d'entre eux :

l'élaboration des grandes orientations de la politique de l'État dans le domaine de la sécurité de l'information, ainsi que des activités et mécanismes liés à la mise en œuvre de cette politique ;

développement et amélioration d'un système de sécurité de l'information qui met en œuvre une politique d'État unifiée dans ce domaine, y compris l'amélioration des formes, méthodes et moyens d'identification, d'évaluation et de prévision des menaces à la sécurité de l'information, ainsi que du système de lutte contre ces menaces ;

développement de programmes cibles fédéraux pour assurer la sécurité de l'information ;

élaboration de critères et de méthodes d'évaluation de l'efficacité des systèmes et outils de sécurité de l'information, ainsi que leur certification ;

améliorer le cadre réglementaire pour assurer la sécurité de l'information ;

établir la responsabilité des fonctionnaires des autorités fédérales et des collectivités locales, des personnes morales et des citoyens pour le respect des exigences en matière de sécurité de l'information ;

coordination des activités des organismes gouvernementaux, des entreprises, des institutions et des organisations, quelle que soit leur forme de propriété, dans le domaine de la garantie de la sécurité de l'information ;

développement de bases scientifiques et pratiques pour assurer la sécurité de l'information, en tenant compte de la situation géopolitique actuelle, des conditions de développement politique et socio-économique de la Russie et de la réalité des menaces liées à l'utilisation des armes de l'information ;

création de mécanismes pour la formation et la mise en œuvre de la politique d'information de l'État de la Russie ;

accroître l'efficacité de la participation de l'État à l'élaboration de la politique d'information des organismes de radiodiffusion et de télévision d'État et des autres médias d'État ;

assurer l'indépendance technologique de la Fédération de Russie dans les domaines les plus importants de l'information, des télécommunications et des communications qui déterminent sa sécurité, principalement dans le domaine de la création d'équipements informatiques spécialisés pour les armes et les équipements militaires ;

développement de méthodes et de moyens modernes de protection de l'information, garantissant la sécurité des technologies de l'information, principalement dans les systèmes de commandement et de contrôle des troupes et des armes, des industries dangereuses pour l'environnement et économiquement importantes ;

développement et amélioration des systèmes de protection de l'information et des secrets d'État ;

création d'une base technologique sécurisée pour la gestion gouvernementale en temps de paix, dans les situations d'urgence et en temps de guerre ;

élargir l'interaction avec les organismes et organisations internationaux et étrangers pour assurer la sécurité des informations transmises via les télécommunications et les systèmes de communication internationaux ;

fournir les conditions nécessaires au développement actif de l'infrastructure de l'information russe et à la participation de la Russie aux processus de création et d'utilisation des réseaux et systèmes d'information mondiaux ;

création d'un système de formation du personnel dans le domaine de la sécurité de l'information et des technologies de l'information.

La tâche la plus importante pour assurer la sécurité de l’information en Russie est la mise en œuvre prise en compte globale des intérêts de l’individu, de la société et de l’État dans cette zone. La doctrine définit ces intérêts comme suit :

intérêts personnels dans le domaine de l'information sont de mettre en œuvre les droits constitutionnels de l'homme et du citoyen d'accéder à l'information, d'utiliser l'information dans l'intérêt de mener des activités non interdites par la loi, du développement physique, spirituel et intellectuel, ainsi que de protéger les informations qui assurent la sécurité personnelle ;

intérêts de la société dans le domaine de l'information, il s'agit de garantir les intérêts de la société dans ce domaine, de renforcer la démocratie, de créer un État social de droit, d'atteindre et de maintenir l'harmonie publique et le renouveau spirituel de la Russie ;

intérêts de l'État dans le domaine de l'information sont de créer les conditions d'un développement harmonieux de l'infrastructure de l'information russe, de la mise en œuvre des droits et libertés constitutionnels d'une personne (citoyen) dans le domaine de l'obtention d'informations. Dans le même temps, il est nécessaire d'utiliser ce domaine uniquement pour garantir l'inviolabilité du système constitutionnel, la souveraineté et l'intégrité territoriale de la Russie, la stabilité politique, économique et sociale, pour garantir inconditionnellement l'ordre public et pour développer un système égalitaire et mutuellement bénéfique. coopération internationale.

Respect du principe équilibre des intérêts des citoyens, de la société et de l’État dans le domaine de l'information implique la consolidation législative de la priorité de ces intérêts dans divers domaines de la société, ainsi que le recours à diverses formes de contrôle public sur les activités des organes du gouvernement fédéral et des organes gouvernementaux des entités constitutives de la Fédération de Russie. La mise en œuvre des garanties des droits et libertés constitutionnels de l'homme et du citoyen liés aux activités dans le domaine de l'information est la tâche la plus importante de l'État dans le domaine de la sécurité de l'information.

Méthodes générales pour résoudre les problèmes clés pour assurer la sécurité de l'information, la Doctrine se divise en trois groupes :

légal;

organisationnel et technique ; économique.

À méthodes juridiques Cela comprend l'élaboration d'actes juridiques normatifs réglementant les relations dans le domaine de l'information et de documents méthodologiques normatifs sur les questions visant à garantir la sécurité de l'information dans la Fédération de Russie (ils sont discutés en détail au chapitre 4 de ce manuel).

Modalités organisationnelles et techniques d’accompagnement la sécurité de l'information sont :

création et amélioration de systèmes de sécurité de l'information;

renforcer les activités répressives des autorités, y compris la prévention et la répression des infractions dans le domaine de l'information ;

améliorer les outils de sécurité de l'information et les méthodes de contrôle de l'efficacité de ces outils, développer des systèmes de télécommunications sécurisés, augmenter la fiabilité des logiciels ;

création de systèmes et de moyens pour empêcher l'accès non autorisé à l'information et les impacts qui provoquent la destruction, la destruction, la distorsion de l'information, des modifications dans les modes de fonctionnement normaux des systèmes et moyens d'information et de communication ;

identification des dispositifs et programmes techniques qui présentent un danger pour le fonctionnement des systèmes d'information et de télécommunication, prévention de l'interception d'informations par des canaux techniques, utilisation de moyens cryptographiques de sécurité de l'information, contrôle de la mise en œuvre d'exigences particulières en matière de sécurité de l'information ;

certification des moyens de sécurité de l'information, autorisation d'activités dans le domaine de la protection des secrets d'État, normalisation des méthodes et moyens de sécurité de l'information ;

améliorer le système de certification des équipements de télécommunications et des logiciels des systèmes automatisés de traitement de l'information conformément aux exigences de sécurité de l'information ;

contrôle des actions du personnel dans les systèmes d'information, formation dans le domaine de la sécurité de l'information ;

formation d'un système de surveillance des indicateurs et des caractéristiques de la sécurité de l'information dans les sphères les plus importantes de la vie et de l'activité de la société et de l'État.

Méthodes économiques la sécurité des informations comprend :

élaboration de programmes de sécurité de l'information et détermination de la procédure de leur financement ;

améliorer le système de financement des travaux liés à la mise en œuvre de méthodes juridiques, organisationnelles et techniques de protection de l'information, créer un système d'assurance des risques informationnels des personnes physiques et morales.

Selon la Doctrine, L'État en train de mettre en œuvre ses fonctions pour assurer la sécurité de l'information :

effectue une analyse et une prévision objectives et complètes des menaces à la sécurité de l'information, élabore des mesures pour la garantir ;

organise le travail des autorités pour mettre en œuvre un ensemble de mesures visant à prévenir, repousser et neutraliser les menaces à la sécurité de l'information ;

soutient les activités des associations publiques visant à informer objectivement la population sur les phénomènes socialement significatifs de la vie publique, en protégeant la société des informations déformées et peu fiables ;

exerce un contrôle sur la conception, la création, le développement, l'utilisation, l'exportation et l'importation d'outils de sécurité de l'information par le biais de leur certification et de leur licence d'activités dans le domaine de la sécurité de l'information ;

poursuit la politique protectionniste nécessaire envers les fabricants d'outils d'informatisation et de protection de l'information sur le territoire de la Fédération de Russie et prend des mesures pour protéger le marché intérieur de la pénétration d'outils d'informatisation et de produits d'information de mauvaise qualité ;

contribue à fournir aux personnes physiques et morales un accès aux ressources d'information mondiales et aux réseaux d'information mondiaux ;

formule et met en œuvre la politique d'information de l'État de la Russie ;

organise l'élaboration d'un programme fédéral pour assurer la sécurité de l'information, combinant les efforts des organisations gouvernementales et non gouvernementales dans ce domaine ;

promeut l’internationalisation des réseaux et systèmes d’information mondiaux, ainsi que l’entrée de la Russie dans la communauté mondiale de l’information dans les conditions d’un partenariat égal.

Lors de la résolution des tâches principales et de la mise en œuvre des mesures prioritaires de la politique de l'État pour assurer la sécurité de l'information, le désir de résoudre principalement questions réglementaires et techniques. Le plus souvent, nous parlons de « développement et mise en œuvre de normes juridiques », « d'augmentation de la culture juridique et des connaissances informatiques des citoyens », de « création de technologies de l'information sûres », « d'assurer l'indépendance technologique », etc.

Le développement d'un système de formation du personnel utilisé dans le domaine de la sécurité de l'information est prévu en conséquence, c'est-à-dire que la formation dans le domaine des communications, du traitement de l'information et des moyens techniques de sa protection est prédominante. Dans une moindre mesure, des spécialistes sont formés dans le domaine activités d'information et d'analyse, information sociale, sécurité de l'information de l'individu. Malheureusement, de nombreuses institutions gouvernementales considèrent l’aspect technique du problème comme le plus important, perdant de vue ses aspects socio-psychologiques.

Ce texte est un fragment d'introduction. Extrait du livre La sécurité de l'information des individus et de la société : un guide d'étude auteur Petrov Sergueï Viktorovitch

Chapitre 1 CONCEPTS DE BASE ET HISTOIRE DE LA SÉCURITÉ DE L'INFORMATION Les processus d'information imprègnent tous les actes de fonctionnement de la matière vivante. L'information imprègne tous les pores de la vie des gens et de la société. L'académicien A.I.

Extrait du livre Fortification : passé et présent auteur Levykin Viktor Ilitch

Chapitre 2 PROBLÈMES ET MENACES POUR LA SÉCURITÉ DE L'INFORMATION La sécurité nationale de la Fédération de Russie dépend dans une large mesure de la garantie de la sécurité de l'information, et avec le progrès technologique, cette dépendance va augmenter. Doctrine de l'information

Extrait du livre Sécurité de l'information. Cours magistral auteur Artemov A.V.

2.2. Fourchettes et sources de menaces pour la sécurité de l'information Les menaces pour la sécurité de l'information sont l'utilisation de divers types d'informations contre l'un ou l'autre objet social (économique, militaire, scientifique et technique, etc.) afin de le modifier

Extrait du livre de l'auteur

2.3. La place de la sécurité de l'information dans le système de sécurité nationale de la Russie Dans le monde moderne, la sécurité de l'information devient une condition vitale pour garantir les intérêts de l'homme, de la société et de l'État et le maillon central le plus important de l'ensemble du système.

Extrait du livre de l'auteur

Chapitre 3 PRINCIPALES ORIENTATIONS POUR GARANTIR LA SÉCURITÉ DE L'INFORMATION La sphère de l'information, étant un facteur de formation du système dans la vie de la société, influence activement l'état des composantes politiques, économiques, de défense et autres de la sécurité de la Fédération de Russie.

Extrait du livre de l'auteur

Chapitre 4 GARANTIE JURIDIQUE ET ORGANISATIONNELLE DE LA SÉCURITÉ DE L'INFORMATION La mise en œuvre des garanties des droits et libertés constitutionnels de l'homme et du citoyen liés aux activités dans le domaine de l'information est la tâche la plus importante de l'État dans le domaine de l'information

Extrait du livre de l'auteur

4.1. La Constitution de la Fédération de Russie et la doctrine de la sécurité de l'information de la Fédération de Russie sur le soutien juridique de la sphère de l'information Le problème de la réglementation juridique des relations dans le domaine de la garantie de la sécurité de l'information est l'un des plus importants pour la Russie. Sa décision dépend en grande partie

Extrait du livre de l'auteur

4.2. Législation fédérale dans le domaine de la sécurité de l'information Le développement cohérent de la législation dans le domaine de la sécurité de l'information est déterminé par la nécessité d'une approche intégrée de la formation et du développement d'un concept unifié de son droit

Extrait du livre de l'auteur

Chapitre 7 « SOCIÉTÉ MONDIALE » ET PROBLÈMES DE SÉCURITÉ DE L'INFORMATION Tout progrès est réactionnaire si l'homme s'effondre. Andreï

Extrait du livre de l'auteur

Nouveaux problèmes et tâches de fortification et moyens de les résoudre L'ère des missiles nucléaires a donné naissance à de nombreux problèmes dans toutes les branches de l'art militaire, y compris la fortification. Le premier et le plus important problème est celui de la protection des troupes et des installations arrière contre les armes de destruction. .

Extrait du livre de l'auteur

Question 1. La place de la sécurité de l'information dans le système de sécurité nationale de la Russie : concept, structure et contenu Informatisation des activités socio-politiques, économiques et militaires du pays et, par conséquent, développement rapide des systèmes d'information

Extrait du livre de l'auteur

Question 2. Documents directeurs de base réglementant les questions de sécurité de l'information Compte tenu du concept de sécurité nationale de la Russie, approuvé par le décret du Président de la Fédération de Russie du 17 décembre 1997 n° 1300 (tel que modifié le 10 janvier 2000), qui reflète le dite « Charte d’Okinawa »

Extrait du livre de l'auteur

Question 1. Caractéristiques de la sécurité de l'information des banques Depuis leur création, les banques ont invariablement suscité des intérêts criminels. Et cet intérêt était associé non seulement au stockage de fonds dans les établissements de crédit, mais aussi au fait qu'il était important

Extrait du livre de l'auteur

Cours 11 Principales orientations pour assurer la sécurité de l'information des réseaux informatiques des établissements d'enseignement Questions éducatives :1. État des questions de sécurité de l'information.2. Menaces et vulnérabilités de KSUS.3. Étapes de construction de BKSUZ.4. Direction

Extrait du livre de l'auteur

Question 1. État des questions de sécurité de l'information Actuellement, les questions de sécurité de l'information dans les universités sont devenues de plus en plus importantes. Il ne faut pas oublier que le problème de la criminalité informatique est né dans les universités (par exemple, le virus Morris). Par

Extrait du livre de l'auteur

Glossaire Termes et définitions de base dans le domaine de la sécurité de l'information des activités de bureau A Un travail analytique est une étude approfondie de diverses orientations cibles, conçue pour identifier, structurer et étudier les objectifs dangereux et

Doctrine russe de sécurité de l’information

Le document de base sur la sécurité de l'information en Russie est approuvé par le Président Doctrine de sécurité de l’information de la Fédération de Russie, qui représente un ensemble de points de vue officiels sur les buts, objectifs, principes et principales orientations visant à assurer la sécurité de l'information de la Fédération de Russie. La Doctrine comprend la sécurité de l'information de la Fédération de Russie comme l'état de protection des intérêts nationaux de la Russie dans le domaine de l'information, déterminés par l'ensemble des intérêts équilibrés de l'individu, de la société et de l'État.

Intérêts personnels: mise en œuvre des droits constitutionnels d'une personne et d'un citoyen d'accéder à l'information, d'utiliser l'information dans l'intérêt de l'exercice d'activités non interdites par la loi, du développement physique, spirituel et intellectuel, ainsi que de la protection des informations qui assurent la sécurité personnelle.

Intérêts de la société: assurer les intérêts de l'individu, renforcer la démocratie, créer un État social de droit, atteindre et maintenir l'harmonie publique, le renouveau spirituel de la Russie.

Intérêts de l'État : créer les conditions pour le développement harmonieux de l'infrastructure de l'information russe, pour la mise en œuvre des droits et libertés constitutionnels de l'homme et du citoyen dans le domaine de l'obtention de l'information et de son utilisation afin d'assurer l'inviolabilité du système constitutionnel, de la souveraineté et de l'intégrité territoriale de la Russie, la stabilité politique, économique et sociale, en garantissant inconditionnellement l'état de droit et l'ordre public, le développement d'une coopération internationale égale et mutuellement bénéfique.

La Doctrine identifie quatre composantes principales des intérêts nationaux de la Fédération de Russie dans le domaine de l'information. Les menaces contre les intérêts nationaux de la Fédération de Russie dans ces domaines sont reconnues par la Doctrine comme des menaces pour la sécurité de l'information :

1. le respect des droits et libertés constitutionnels de l'homme et du citoyen dans le domaine de l'obtention de l'information et de son utilisation, assurer le renouveau spirituel de la Russie, préserver et renforcer les valeurs morales de la société, les traditions de patriotisme et d'humanisme, le potentiel culturel et scientifique du pays.

• accroître l'efficacité de l'utilisation des infrastructures d'information dans l'intérêt du développement social, de la consolidation de la société russe et de la renaissance spirituelle du peuple multinational de la Fédération de Russie ;
• améliorer le système de formation, de préservation et d'utilisation rationnelle des ressources d'information qui constituent la base du potentiel scientifique, technique et spirituel de la Fédération de Russie ;
• garantir les droits et libertés constitutionnels de l'homme et du citoyen de rechercher, recevoir, transmettre, produire et distribuer librement des informations de toute manière légale, de recevoir des informations fiables sur l'état de l'environnement ;
• garantir les droits et libertés constitutionnels de l'homme et du citoyen en matière de secrets personnels et familiaux, le secret de la correspondance, des conversations téléphoniques, des messages postaux, télégraphiques et autres, pour protéger son honneur et sa réputation ;
• renforcer les mécanismes de régulation juridique des relations dans le domaine de la protection de la propriété intellectuelle, créer les conditions du respect des restrictions d'accès aux informations confidentielles établies par la législation fédérale ;
• garantir la liberté des médias et l'interdiction de la censure ;
• ne permettez pas la propagande et l'agitation qui contribuent à inciter à la haine et à l'inimitié sociales, raciales, nationales ou religieuses ;
• garantir l’interdiction de la collecte, du stockage, de l’utilisation et de la diffusion d’informations sur la vie privée d’une personne sans son consentement et d’autres informations dont l’accès est limité par la législation fédérale.

2. support informationnel pour la politique de l'État de la Fédération de Russie, associée au fait de porter à l'attention du public russe et international des informations fiables sur la politique d'État de la Fédération de Russie, sa position officielle sur les événements socialement importants de la vie russe et internationale et d'assurer l'accès des citoyens à l'information publique ouverte ressources.

Pour y parvenir il vous faut :

• renforcer les médias d'État, étendre leurs capacités à fournir en temps opportun des informations fiables aux citoyens russes et étrangers ;
• intensifier la formation de ressources d'information d'État ouvertes, accroître l'efficacité de leur utilisation économique.

3. développement des technologies de l'information modernes, industrie nationale de l'information, y compris l'industrie des technologies de l'information, des télécommunications et des communications, répondant aux besoins du marché intérieur avec ses produits et à l'entrée de ces produits sur le marché mondial, ainsi qu'en assurant l'accumulation, la préservation et l'utilisation efficace des ressources d'information nationales. Dans les conditions modernes, ce n'est que sur cette base que les problèmes liés à la création de technologies de haute technologie, au rééquipement technologique de l'industrie et à l'augmentation des réalisations de la science et de la technologie nationales pourront être résolus. La Russie doit prendre la place qui lui revient parmi les leaders mondiaux des industries microélectronique et informatique.

Pour y parvenir il vous faut :

• développer et améliorer l'infrastructure de l'espace d'information unifié de la Fédération de Russie ;
• développer l'industrie nationale des services d'information et accroître l'efficacité de l'utilisation des ressources d'information gouvernementales ;
• développer la production dans la Fédération de Russie de moyens et de systèmes compétitifs d'information, de télécommunications et de communications, élargir la participation de la Russie à la coopération internationale des fabricants de ces moyens et systèmes ;
• fournir un soutien de l'État à la recherche et au développement nationaux fondamentaux et appliqués dans les domaines de l'information, des télécommunications et des communications.

4. protection ressources d'information contre tout accès non autorisé, assurant la sécurité des systèmes d'information et de télécommunications, tant déjà déployés que ceux en cours de création en Russie.

A ces fins, il faut :

• accroître la sécurité des systèmes d'information, y compris les réseaux de communication, principalement la sécurité des réseaux de communication primaires et des systèmes d'information des organismes gouvernementaux fédéraux, des organismes gouvernementaux des entités constitutives de la Fédération de Russie, des secteurs financier, du crédit et bancaire, des activités économiques, ainsi que des systèmes et moyens d'informatisation des armes et des équipements militaires, des systèmes de contrôle des troupes et des armes, des industries dangereuses pour l'environnement et économiquement importantes ;
• intensifier le développement de la production nationale de matériel informatique et de logiciels pour la sécurité de l'information et des méthodes de contrôle de leur efficacité ;
• assurer la protection des informations constituant des secrets d'État ;
• élargir la coopération internationale de la Fédération de Russie dans le domaine du développement et de l'utilisation sûre des ressources d'information, en luttant contre la menace de déclenchement d'une confrontation dans le domaine de l'information.

Orientations de la réglementation dans le domaine de la sécurité de l'information

Législation russe dans le domaine de la sécurité de l'information se développe dans les directions suivantes :

• établissant des dispositions générales sur l’accès à l’information, la confidentialité et la protection de l’information. La loi de base ici est la loi fédérale « sur l'information, les technologies de l'information et la protection de l'information » ;
• détermination du régime juridique de certains types d'informations :
  • données personnelles – Loi fédérale « sur les données personnelles »
  • secrets de famille et secrets de vie personnelle – Codes civil et familial
  • secrets d'État - Loi de la Fédération de Russie « sur les secrets d'État »
  • secret commercial – Code civil de la Fédération de Russie et loi fédérale « sur les secrets commerciaux »
  • secrets professionnels et procéduraux - codes de procédure et lois sur les types d'activités concernés (sur la profession juridique, l'office notarial, la protection de la santé des citoyens, etc.) ;
• la réglementation administrative des activités de protection de l'information, y compris celles liées à la circulation des moyens cryptographiques ;
• déterminer la procédure à suivre pour mener les activités d'enquête opérationnelles dans le domaine de l'information ;
• lutter contre les délits dans le domaine de la sécurité de l'information en établissant les délits concernés dans le Code pénal de la Fédération de Russie.

Restriction de l'accès à l'information, confidentialité et protection de l'information

Le régime juridique de l'information en Russie est déterminé par la loi fédérale « sur l'information, les technologies de l'information et la protection de l'information ». Cette loi classe les informations sur deux bases.

Informations selon sa commande fourniture ou distribution est divisé par la loi en :

1. informations librement diffusées;
2. les informations fournies par accord des personnes participant à la relation concernée ;
3. les informations qui, conformément aux lois fédérales, sont soumises à la fourniture ou à la distribution ;
4. informations dont la diffusion est restreinte ou interdite dans la Fédération de Russie.

La loi établit que les informations, selon la catégorie accéder elle est divisée en informations accessibles au public, ainsi qu'en informations dont l'accès est limité par les lois fédérales (informations restreintes). Dans la pratique, il existe bien entendu une troisième catégorie d'informations : dont l'accès n'est pas limité par la loi fédérale, mais dont le propriétaire prend des mesures pour en assurer la confidentialité. Dans le même temps, la loi établit une présomption formelle de disponibilité publique de l'information : les informations peuvent être librement utilisées par toute personne et transférées d'une personne à une autre, à moins que les lois fédérales n'établissent des restrictions à l'accès à l'information ou d'autres exigences pour la procédure de sa fourniture ou sa distribution.

L'information est une information sur des personnes, des objets, des faits, des événements, des phénomènes et des processus, quelle que soit la forme de leur présentation. L'information réduit le degré d'incertitude, la connaissance incomplète des personnes, des objets, des événements, etc.

La sécurité de l'information est le processus de création et d'utilisation de mécanismes spéciaux dans des systèmes automatisés qui maintiennent le statut établi de sa sécurité.

Actuellement, l'informatisation universelle, le bien-être et même la vie de nombreuses personnes dépendent de la sécurité de l'information de nombreux systèmes informatiques de traitement de l'information, ainsi que du contrôle et de la gestion de divers objets. Ces objets (appelés critiques) comprennent les systèmes de télécommunication, les systèmes bancaires, les centrales nucléaires, les systèmes de contrôle des transports aériens et terrestres, ainsi que les systèmes de traitement et de stockage d'informations secrètes et confidentielles.

Les informations confidentielles sont une caractéristique ou une propriété d'information déterminée subjectivement, indiquant la nécessité d'introduire des restrictions sur le cercle des sujets qui ont accès à ces informations, et assurée par la capacité du système à garder ces informations secrètes des sujets qui n'ont pas le droit. autorité pour y accéder. Les informations confidentielles susceptibles d'intéresser les concurrents doivent être protégées. La dissimulation d'informations est motivée non seulement par la peur de divulguer des données confidentielles, mais également par des tentatives de modification des bases de données ou de la documentation de travail, ce qui peut entraîner non seulement des pertes, mais également l'arrêt du travail de l'entreprise.

Pour que les systèmes fonctionnent correctement et en toute sécurité, leur sécurité et leur intégrité doivent être maintenues.

À ce jour, trois principes de base de la sécurité de l'information ont été formulés, qui doivent garantir :

intégrité des données - protection contre les pannes entraînant une perte d'informations, ainsi que la création ou la destruction non autorisée de données ;

confidentialité des informations;

Les ordinateurs, souvent connectés à un réseau, peuvent donner accès à une quantité colossale de données très diverses. Le développement généralisé des réseaux informatiques et leur intégration avec les systèmes d'information publics, outre leurs avantages, font naître de nouvelles menaces pour la sécurité de l'information.

Les raisons de l'émergence de nouvelles menaces sont caractérisées par :

complexité et variété des logiciels et du matériel réseau utilisés ;

un grand nombre de nœuds de réseau participant à l'échange électronique d'informations, leur répartition territoriale et l'incapacité de contrôler tous les paramètres ;

accessibilité des informations du système aux utilisateurs externes (clients, partenaires, etc.) du fait de leur localisation sur des supports physiquement connectés.

Par conséquent, les gens sont préoccupés par la sécurité des informations et les risques associés à l’automatisation et à la fourniture d’un accès beaucoup plus large aux données confidentielles, personnelles ou autres données critiques.

Les supports de stockage électroniques sont encore plus vulnérables que les supports papier : ceux qui y sont stockés peuvent être détruits, copiés et modifiés en toute discrétion.

Le nombre de délits informatiques augmente, tout comme l’ampleur des abus informatiques. Selon les experts, les dommages causés par les délits informatiques augmentent de 35 pour cent par an. L'une des raisons est le montant d'argent généré par le crime : alors qu'un crime informatique moyen coûte 560 000 $ en dommages, un vol de banque ne coûte que 19 000 $. Selon l'Université du Minnesota aux États-Unis, 93 % des entreprises qui ont perdu l'accès à leurs données pendant plus de 10 jours ont quitté leurs activités et la moitié d'entre elles ont immédiatement déclaré leur insolvabilité.

Le nombre d'employés d'une organisation ayant accès au matériel informatique et aux technologies de l'information est en constante augmentation. L’accès à l’information n’est plus limité à un petit cercle de personnes au sommet de l’organisation. Plus les gens ont accès aux technologies de l’information et aux équipements informatiques, plus les possibilités de commettre des délits informatiques se multiplient.

N’importe qui peut être un criminel informatique. A la fois jeune hacker et employé. Les délits informatiques commis par les cols blancs représentent 70 à 80 pour cent des pertes annuelles liées à l'informatique.

Signes de délits informatiques :

Vol de pièces d'ordinateur ;

Vol de logiciels ;

Destruction physique des équipements ;

Destruction de données ou de programmes.

Ce ne sont là que les signes les plus évidents auxquels vous devez prêter attention lors de l’identification des délits informatiques. Parfois, ces signes indiquent qu'un crime a déjà été commis ou que les mesures de protection ne sont pas respectées. Ils indiquent également la présence de vulnérabilités et indiquent où se situent les failles de sécurité.

La sécurité de l'information fait référence à la sécurité des informations et de leur infrastructure de support contre toute influence accidentelle ou malveillante pouvant entraîner des dommages aux informations elles-mêmes, à leurs propriétaires ou à l'infrastructure de support. Les objectifs de la sécurité de l'information se résument à minimiser les dommages, ainsi qu'à prévoir et prévenir ces impacts.

Les actions qui nuisent à la sécurité des informations d'une organisation peuvent être divisées en plusieurs catégories.

• 1. Actions effectuées par les utilisateurs autorisés
• 1.1. Vol ciblé et destruction de données sur un poste de travail ou un serveur ;
• 1.2. Dommages aux données par l'utilisateur suite à des actions imprudentes.
• 2. Méthodes d’influence « électroniques » mises en œuvre par les hackers
• 2.1. Pénétration non autorisée dans les réseaux informatiques
• 2.2. Attaques DOS

Le but d'une entrée non autorisée dans un réseau d'entreprise depuis l'extérieur peut être de causer des dommages (destruction de données), de voler des informations confidentielles et de les utiliser à des fins illégales, d'utiliser l'infrastructure réseau pour organiser des attaques sur des nœuds tiers, de voler des fonds sur des comptes, etc. Une attaque DOS (en abrégé Denial of Service) est une attaque externe contre les nœuds du réseau d'entreprise responsables de son fonctionnement sûr et efficace (serveurs de fichiers, de messagerie). Les attaquants organisent l'envoi massif de paquets de données vers ces nœuds afin de les surcharger et, à terme, de les mettre hors service pendant un certain temps. Cela entraîne généralement des perturbations dans les processus commerciaux de l'entreprise - victimes, perte de clients, atteinte à la réputation, etc.

3. Les virus informatiques sont un type de programmes malveillants dont la particularité est la capacité de reproduire, d'endommager ou de détruire complètement des données.

Les virus informatiques et autres programmes malveillants constituent une catégorie distincte de méthodes d'influence électroniques. Ils représentent un réel danger pour les entreprises modernes qui utilisent largement les réseaux informatiques, Internet et le courrier électronique. La pénétration d'un virus dans les nœuds du réseau d'entreprise peut entraîner une perturbation de leur fonctionnement, une perte de temps de travail, une perte de données, un vol d'informations confidentielles et même un vol direct de ressources financières. Un programme antivirus qui a pénétré un réseau d'entreprise peut donner aux attaquants un contrôle partiel ou total sur les activités de l'entreprise.

4. Spam (eng. spam) - messages envoyés en masse à des personnes qui n'ont pas consenti à les recevoir (s'applique aux e-mails).

Le courrier électronique est récemment devenu le principal canal de distribution des logiciels malveillants ;

Le spam met beaucoup de temps à visualiser puis à supprimer les messages, provoquant un sentiment d'inconfort psychologique chez les salariés ;

Les individus et les organisations sont victimes de stratagèmes frauduleux menés par des spammeurs (les victimes tentent souvent de ne pas divulguer de tels événements) ;

Parallèlement au spam, la correspondance est souvent supprimée, ce qui peut entraîner la perte de clients, la rupture de contrats et d'autres conséquences désagréables ; le risque de perte de correspondance augmente particulièrement lors de l'utilisation des listes noires RBL et d'autres méthodes de filtrage du spam « grossières ».

Menaces « naturelles »

La sécurité des informations d’une entreprise peut être influencée par divers facteurs externes : la perte de données peut être causée par un stockage inapproprié, le vol d’ordinateurs et de supports, un cas de force majeure, etc.

Le processus d'informatisation de la société, outre ses conséquences positives, présente également un certain nombre d'aspects négatifs. Chaque année, le nombre de délits dans lesquels l'objet d'attaques criminelles est l'information, ainsi que ceux dans lesquels l'information sert à son tour de moyen de commettre des délits, augmente.