ancaman terhadap hak konstitusional dan kebebasan manusia dan warga negara di bidang kehidupan spiritual dan kegiatan informasi, kesadaran individu, kelompok dan publik, kebangkitan spiritual Rusia: adopsi oleh badan pemerintah federal, badan pemerintah subjek Federasi Rusia tindakan hukum pengaturan yang melanggar hak konstitusional dan kebebasan warga negara di bidang kehidupan spiritual dan kegiatan informasi; penciptaan monopoli untuk pembentukan, penerimaan dan penyebaran informasi di Federasi Rusia, termasuk melalui penggunaan sistem telekomunikasi; penentangan, termasuk oleh struktur kriminal, terhadap warga negara yang menjalankan hak konstitusionalnya atas rahasia pribadi dan keluarga, kerahasiaan korespondensi, percakapan telepon, dan komunikasi lainnya; pembatasan akses yang tidak rasional dan berlebihan ke informasi yang diperlukan secara sosial; penggunaan ilegal sarana khusus berdampak pada kesadaran individu, kelompok dan publik; ketidakpatuhan oleh otoritas negara federal, otoritas negara dari entitas konstituen Federasi Rusia, otoritas lokal, organisasi dan warga negara dengan persyaratan undang-undang federal yang mengatur hubungan di bidang informasi; pembatasan yang tidak sah atas akses warga negara untuk membuka sumber daya informasi otoritas negara federal, otoritas negara bagian dari entitas konstituen Federasi Rusia, otoritas lokal, untuk membuka materi arsip, untuk informasi penting lainnya yang terbuka secara sosial; disorganisasi dan perusakan sistem penimbunan dan pelestarian nilai budaya, termasuk arsip; pelanggaran hak dan kebebasan konstitusional manusia dan warga negara di bidang media massa; perpindahan bahasa Rusia kantor berita, media massa dari pasar informasi internal dan peningkatan ketergantungan bidang spiritual, ekonomi dan politik kehidupan publik di Rusia pada struktur informasi asing; devaluasi nilai-nilai spiritual, propaganda sampel budaya massa berdasarkan kultus kekerasan, nilai-nilai spiritual dan moral yang bertentangan dengan nilai-nilai yang diterima dalam masyarakat Rusia; penurunan potensi spiritual, moral, dan kreatif penduduk Rusia, yang secara signifikan akan mempersulit persiapan sumber daya tenaga kerja untuk implementasi dan penggunaan teknologi terbaru, termasuk informasi; manipulasi informasi misinformasi, penyembunyian atau distorsi informasi.

ancaman terhadap dukungan informasi dari kebijakan negara Federasi Rusia: monopoli pasar informasi di Rusia, sektor individualnya oleh struktur informasi dalam dan luar negeri; memblokir aktivitas media pemerintah untuk menginformasikan audiens Rusia dan asing; efisiensi rendah dukungan informasi kebijakan negara Federasi Rusia karena kekurangan personel yang berkualifikasi, kurangnya sistem pembentukan dan implementasi kebijakan informasi negara. ancaman terhadap perkembangan industri informasi dalam negeri, termasuk industri informatisasi, telekomunikasi dan komunikasi, untuk memenuhi kebutuhan pasar dalam negeri akan produknya dan masuknya produk tersebut ke pasar dunia, serta untuk menjamin akumulasi, pelestarian dan penggunaan sumber daya informasi dalam negeri yang efisien: melawan akses Federasi Rusia ke teknologi informasi terbaru, partisipasi yang saling menguntungkan dan setara pabrikan Rusia dalam pembagian kerja global dalam industri layanan informasi, sarana informatisasi, telekomunikasi dan komunikasi, produk informasi, serta penciptaan kondisi untuk memperkuat ketergantungan teknologi Rusia di bidang modern teknologi Informasi; pembelian oleh otoritas publik atas sarana informatisasi, telekomunikasi, dan komunikasi impor dengan adanya analog dalam negeri yang karakteristiknya tidak kalah dengan model asing; mengusir produsen informatisasi, telekomunikasi, dan komunikasi Rusia dari pasar domestik; peningkatan arus keluar spesialis dan pemegang hak kekayaan intelektual ke luar negeri. ancaman terhadap keamanan fasilitas dan sistem informasi dan telekomunikasi, baik yang telah dikerahkan dan dibuat di wilayah Rusia: pengumpulan dan penggunaan informasi secara ilegal; pelanggaran teknologi pemrosesan informasi; pengenalan produk perangkat keras dan perangkat lunak dari komponen yang mengimplementasikan fungsi yang tidak disediakan oleh dokumentasi untuk produk ini; pengembangan dan pendistribusian program yang mengganggu fungsi normal informasi dan sistem informasi dan telekomunikasi, termasuk sistem keamanan informasi; penghancuran, kerusakan, penindasan elektronik atau penghancuran sarana dan sistem untuk memproses informasi, telekomunikasi dan komunikasi; berdampak pada kata sandi - sistem kunci perlindungan sistem otomatis untuk memproses dan mengirimkan informasi; kompromi kunci dan sarana perlindungan kriptografi informasi; kebocoran informasi melalui jalur teknis; penerapan perangkat elektronik untuk mencegat informasi dalam sarana teknis pemrosesan, penyimpanan dan pengiriman informasi melalui saluran komunikasi, serta di gedung kantor otoritas negara, perusahaan, lembaga dan organisasi, terlepas dari bentuk kepemilikannya; perusakan, perusakan, perusakan atau pencurian mesin dan media penyimpanan lainnya; intersepsi informasi dalam jaringan transmisi data dan jalur komunikasi, dekripsi informasi ini dan pemaksaan informasi palsu; penggunaan teknologi informasi dalam dan luar negeri yang tidak bersertifikat, alat keamanan informasi, alat informatisasi, telekomunikasi dan komunikasi dalam pembuatan dan pengembangan infrastruktur informasi Rusia; akses tidak sah ke informasi yang terletak di bank dan basis data; pelanggaran pembatasan hukum atas penyebaran informasi.

Prakiraan ancaman informasi terhadap negara kita tidak memberikan dasar untuk optimisme. Pertama-tama, kita berbicara tentang upaya berkelanjutan untuk merevisi sejarah Soviet dan Eropa, terutama di abad ke-20. Tindakan-tindakan yang berkaitan dengan sejarah nasional ini tentu saja merupakan unsur perang informasi. Misalnya, sangat disayangkan bahwa pertempuran yang menentukan dalam Perang Dunia Kedua - Pertempuran Stalingrad, Pertempuran Kursk - secara praktis tidak tercermin dalam buku sejarah Barat. Pertempuran terbesar dalam historiografi Barat adalah Pertempuran El Alamein di Afrika. Distorsi sejarah seperti itu jauh dari tidak berbahaya. Upaya untuk meremehkan peran negara kita dalam kekalahan fasisme merusak citra Rusia sebagai kekuatan pemenang yang besar, sebagai negara pendiri PBB. Dalam situasi seperti itu, kami tidak punya pilihan lain selain mengaktifkan dan meningkatkan produksi sumber informasi kami: buku, film, produk Internet - dengan konten yang bermanfaat bagi kami, yang menilai secara lebih objektif peran negara kami dalam sejarah dunia. Proyek-proyek ini harus dibiayai oleh negara dan bisnis besar.

Informasi keamanan. Kursus kuliah Artemov A.V.

Pertanyaan 3. Ancaman modern informasi keamanan di Rusia

Menurut UU Keamanan di bawah ancaman keamanan dipahami seperangkat kondisi dan faktor yang menimbulkan bahaya bagi kepentingan vital individu, masyarakat, dan negara. Konsep keamanan nasional Federasi Rusia tidak mendefinisikan ancaman, tetapi menyebutkan beberapa di antaranya di bidang informasi. Nah, bahayanya adalah:

- keinginan sejumlah negara untuk mendominasi ruang informasi global;

- mengusir negara dari pasar informasi internal dan eksternal;

- pengembangan konsep perang informasi oleh sejumlah negara;

- pelanggaran fungsi normal sistem informasi;

– pelanggaran keamanan sumber daya informasi, mendapatkan akses tidak sah ke sana.

Inilah yang disebut ancaman eksternal , yang jatuh tempo sifat kompetitif dari pengembangan hubungan antar negara dan internasional. Dengan demikian, ada ancaman batin terkait dalam banyak hal dengan implementasi yang tidak memadai dari transformasi ekonomi, sosial-politik dan lainnya di bidang IB. Konsep keamanan nasional menyebut mereka sebagai prasyarat munculnya ancaman. Mengingat prasyarat tersebut, menurut kami, kepada sumbernya ancaman batin dapat dikaitkan:

- ketertinggalan Rusia di bidang informatisasi otoritas publik;

- ketidaksempurnaan sistem organisasi kekuasaan negara dalam pembentukan dan implementasi kebijakan negara bersatu untuk memastikan keamanan informasi;

- kriminalisasi hubungan masyarakat, pertumbuhan kejahatan terorganisir;

– peningkatan skala terorisme;

- eksaserbasi interetnis dan komplikasi hubungan eksternal.

Untuk menetralkan ancaman informasi, ada sistem yang dibuat secara historis untuk menjaga rahasia negara, yang meliputi subsistem:

– jaringan komunikasi rahasia kriptografi;

– perlawanan terhadap intelijen teknis asing;

- Menjamin kerahasiaan pada fasilitas negara yang tertutup.

Seiring dengan prioritas tradisional intelijen teknis asing, bidang minat mereka semakin melibatkan masalah teknologi, keuangan, perdagangan, sumber daya, akses yang dibuka sehubungan dengan konversi, pengembangan proses integrasi internasional, dan pengenalan luas teknologi komputer. Dari ancaman informasi yang ada, yang paling relevan adalah ancaman terhadap keamanan ekonomi perusahaan dan perusahaan, yang ditentukan oleh persaingan tidak sehat, spionase ekonomi dan industri. Spionase industri selalu ada.

Spionase industri mewakili transfer tidak sah atas teknologi rahasia, materi, produk, informasi tentangnya.

Metode dan metode melakukan spionase tetap tidak berubah selama berabad-abad dalam perkembangan masyarakat dan negara. Pada saat yang sama, hanya cara dan bentuk pelaksanaannya yang berubah. Cara-cara tersebut antara lain: penyuapan, pemerasan, kegiatan duta mata-mata, penyadapan pesan yang disajikan di berbagai media (media magnet, surat, dll).

Tentang menganalisis informasi yang diterima , maka semuanya tetap tidak berubah. Ini ditangani oleh seseorang atau sekelompok orang yang melakukan pemrosesan informasi analitis dan sintetik, termasuk penggunaan teknologi informasi baru.

Perkembangan teknologi hingga awal abad kedua puluh. tidak memengaruhi sarana penerimaan informasi yang tidak sah: mereka mengebor lubang di dinding dan langit-langit, menggunakan lorong rahasia dan cermin tembus pandang, dan ditempatkan di dekat lubang kunci dan di bawah jendela. Munculnya telegraf dan telepon memungkinkan penggunaan sarana teknis untuk memperoleh informasi. Sejumlah besar pesan mulai dicegat, memengaruhi pelaksanaan perang dan posisi di bursa saham. Dalam 30-40 tahun. Diktafon, kamera mini, berbagai mikrofon radio muncul.

Perkembangan teknologi informasi baru telah memungkinkan untuk mencegat sejumlah besar pesan, mempengaruhi semua bidang perkembangan sosial ekonomi masyarakat, termasuk perkembangan industri.

Analisis hasil studi tentang ancaman informasi memungkinkan kami untuk menegaskan bahwa salah satu ancaman utama terhadap keamanan negara Federasi Rusia adalah upaya dinas intelijen Barat untuk mengekstraksi informasi rahasia merupakan negara, industri, perbankan dan jenis rahasia lainnya. Negara-negara Barat terkemuka terus memodernisasi dan mengembangkan layanan intelijen mereka, meningkatkan intelijen teknis, dan membangun kemampuannya.

Dengan mempertimbangkan konten konsep ancaman terhadap negara, masyarakat, dan individu dalam arti luas, kami akan mempertimbangkan ancaman yang secara langsung memengaruhi pemrosesan informasi rahasia. Sistem ancaman keamanan adalah tindakan atau kondisi nyata atau berpotensi yang mengarah pada pencurian, distorsi, akses tidak sah, penyalinan, modifikasi, modifikasi, penghancuran informasi rahasia dan informasi tentang sistem itu sendiri dan, karenanya, untuk mengarahkan kerugian material.

Pada saat yang sama, ancaman terhadap keamanan informasi ditentukan oleh pengaruh destruktif dan distorsi yang tidak disengaja dan disengaja dari lingkungan eksternal, keandalan fungsi alat pemrosesan informasi, serta pengaruh tentara bayaran yang disengaja dari pengguna yang tidak sah, tujuannya di antaranya adalah pencurian, perusakan, perusakan, modifikasi dan penggunaan informasi olahan. Analisis konten properti ancaman memungkinkan kami untuk mengusulkan opsi berikut untuk klasifikasinya (Gbr. 1).

Manifestasi ancaman ditandai dengan sejumlah pola. Pertama, kepemilikan informasi rahasia secara ilegal, penyalinannya, modifikasinya, penghancurannya untuk kepentingan penyusup, untuk menyebabkan kerusakan. Selain itu, tindakan personel pemeliharaan dan pengguna yang tidak disengaja juga menyebabkan beberapa kerusakan. Kedua, cara utama untuk mengimplementasikan ancaman terhadap informasi dan keamanan informasi adalah:

- sumber rahasia di pihak berwenang dan perlindungan informasi;

- rekrutmen pejabat badan pemerintah, organisasi, perusahaan, dll.;

– intersepsi dan akses tidak sah ke informasi menggunakan sarana teknis intelijen;

- penggunaan pengaruh program-matematis yang disengaja;

– menguping percakapan rahasia di gedung kantor, transportasi, dan tempat lain dalam perilaku mereka.

Beras. 1. Klasifikasi ancaman keamanan

Faktor dampak ancaman utama yang menyebabkan hilangnya informasi dan menyebabkan berbagai jenis kerusakan, peningkatan kerugian akibat tindakan ilegal, adalah:

- kecelakaan yang menyebabkan kegagalan peralatan dan sumber daya informasi (kebakaran, ledakan, kecelakaan, guncangan, benturan, jatuh, paparan media kimia atau fisik);

- kerusakan elemen fasilitas pemrosesan informasi;

- konsekuensi dari fenomena alam (banjir, badai, kilat, gempa bumi, dll.);

- pencurian, kerusakan yang disengaja pada aset material;

- kecelakaan dan kegagalan peralatan, perangkat lunak, database;

- kesalahan dalam akumulasi, penyimpanan, transmisi, penggunaan informasi;

- kesalahan persepsi, pembacaan, interpretasi isi informasi, kepatuhan terhadap peraturan, kesalahan akibat ketidakmampuan, kekhilafan, adanya gangguan, kegagalan dan distorsi elemen individu dan tanda atau pesan;

– kesalahan operasional: pelanggaran keamanan, file overflows, kesalahan bahasa manajemen data, kesalahan dalam menyiapkan dan memasukkan informasi, kesalahan sistem operasi, pemrograman, kesalahan perangkat keras, kesalahan dalam interpretasi instruksi, kelalaian operasi, dll.;

– kesalahan implementasi konseptual;

– tindakan jahat di bidang material;

- banyak bicara, pengungkapan; - kerugian yang bersifat sosial (perawatan, pemecatan, pemogokan, dll.).

Kerusakan informasi dalam beberapa kasus dapat dinilai tergantung pada jenis kerugiannya. Itu bisa:

– kerugian yang terkait dengan kompensasi atau penggantian aset material yang hilang dan dicuri yang termasuk:

biaya penggantian kerugian atas harta benda lain yang hilang secara tidak langsung;

Biaya pekerjaan perbaikan dan restorasi;

Biaya analisis dan studi tentang penyebab dan besarnya kerusakan;

Biaya lainnya;

– pengeluaran tambahan untuk personel yang melayani sarana teknis untuk memproses informasi rahasia, memulihkan informasi, melanjutkan pengoperasian sistem informasi untuk pengumpulan, penyimpanan, pemrosesan, kontrol data, termasuk biaya untuk:

Untuk mendukung sumber daya informasi TSOI;

Personel layanan yang tidak terkait dengan pemrosesan informasi;

Bonus khusus, biaya transportasi, dll.;

– kerugian operasi terkait dengan kerusakan pada kepentingan perbankan atau biaya keuangan, kehilangan klien, pelanggan, membutuhkan biaya tambahan untuk memulihkan: kepercayaan bank; margin keuntungan; kehilangan klien; pendapatan organisasi, dll.;

Kehilangan dana atau kerusakan properti yang tidak dapat dikembalikan, yang mengurangi peluang finansial (uang, sekuritas, Transfer uang dan sebagainya.);

Biaya dan kerugian yang terkait dengan kompensasi atas kerusakan moral, pelatihan, keahlian, dll.

Menganalisis data kuantitatif kerugian, kami dapat menyimpulkan bahwa kerugian akibat tindakan jahat, dan terutama dari spionase ekonomi, terus meningkat dan merupakan yang paling signifikan. Kesimpulan para ahli Barat menunjukkan bahwa kebocoran 20% informasi komersial dalam 60 kasus dari 100 menyebabkan kebangkrutan perusahaan.

Merangkum hasil analisis singkat tentang ancaman yang ada terhadap informasi rahasia, kami dapat memilih dua arah dampak ancaman yang mengurangi keamanan informasi.

Yang pertama, secara tradisional ditetapkan dalam kerangka perlindungan informasi rahasia, adalah dampak memfasilitasi akses tidak sah ke informasi ini. Yang kedua, yang berkembang dalam kerangka pemahaman yang luas tentang masalah keamanan informasi, terkait dengan menggunakan sistem teknis dan organisasi modern, serta dengan partisipasi orang, kelompok orang dan masyarakat secara keseluruhan dan paparan mereka terhadap pengaruh informasi negatif eksternal.

Jadi, telah dibuktikan secara teoritis, dan praktik telah berulang kali menegaskan bahwa jiwa dan pemikiran manusia tunduk pada pengaruh informasi eksternal, dan dengan pengorganisasian yang tepat, menjadi mungkin untuk memprogram perilaku manusia. Selain itu, baru-baru ini, metode dan sarana penetrasi komputer ke alam bawah sadar sedang dikembangkan untuk memberikan efek yang mendalam padanya. Oleh karena itu, masalah tidak hanya perlindungan informasi, tetapi juga perlindungan dari dampak destruktif informasi, yang memperoleh skala internasional dan karakter strategis, menjadi topik hangat. Karena perubahan konsep pengembangan senjata strategis, yang menentukan bahwa solusi bersenjata untuk masalah dunia menjadi tidak mungkin, maka konsep perang informasi . Sekarang efektivitas sarana ofensif perang informasi, senjata informasi melebihi efektivitas sistem perlindungan informasi.

Yang menarik adalah ancaman kehilangan informasi yang dilindungi selama proses informasi yang anggotanya mewakili kepentingan yang berlawanan. Analisis ancaman ini memungkinkan untuk mengidentifikasi sejumlah ciri khas mereka. Dalam kebanyakan kasus, tindakan aktif para pihak cukup sadar dan terarah. Tindakan ini meliputi:

– pengungkapan informasi rahasia oleh pemiliknya;

– kebocoran informasi melalui berbagai saluran, terutama teknis;

– akses tidak sah ke informasi rahasia dengan berbagai cara.

Keterbukaan Informasi- ini tindakan yang disengaja atau ceroboh dari pejabat dan warga negara yang, dengan cara yang ditentukan, dipercayakan dengan informasi yang relevan tentang pekerjaan, yang mengarah pada pengungkapan informasi yang dilindungi, serta transfer informasi tersebut melalui saluran teknis terbuka. Pengungkapan diungkapkan dalam komunikasi, transmisi, penyediaan, penerusan, publikasi, diskusi, kehilangan dan pengungkapan dengan cara lain dari informasi rahasia kepada orang dan organisasi yang tidak memiliki hak untuk mengakses rahasia yang dilindungi. Keterbukaan informasi dapat terjadi melalui banyak saluran, termasuk melalui barang pos, radio, televisi, cetak, dll. Pengungkapan dimungkinkan selama pertemuan bisnis, percakapan, saat berdiskusi kerja sama, dalam kontrak, dalam surat dan dokumen, pertemuan bisnis, dll. Selama acara tersebut, mitra melakukan pertukaran informasi yang intensif. Selama komunikasi di antara mereka, hubungan "percaya" terjalin, yang mengarah pada pengungkapan rahasia dagang.

Sebagai aturan, faktor-faktor yang berkontribusi terhadap pengungkapan informasi rahasia adalah:

- pengetahuan yang buruk (atau ketidaktahuan) tentang persyaratan perlindungan informasi rahasia;

- tindakan personel yang salah karena kualifikasi produksi yang rendah;

- kurangnya sistem kontrol atas pelaksanaan dokumen, persiapan pidato, periklanan dan publikasi;

– kegagalan yang disengaja dan berbahaya untuk memenuhi persyaratan perlindungan rahasia dagang.

Pengungkapan informasi rahasia pasti mengarah pada kerugian material dan moral.

kebocoran informasi secara umum dapat dianggap sebagai pelepasan informasi rahasia yang tidak terkontrol dan melanggar hukum di luar organisasi atau lingkaran orang yang kepadanya informasi ini dipercayakan. Pada saat yang sama, sifat kebocoran informasi yang dilindungi dicirikan baik oleh keadaan asalnya maupun penyebab dan kondisi terjadinya kebocoran tersebut.

Penyalahgunaan informasi rahasia karena manajemen personalia yang buruk di pihak pejabat, organisasi, dan departemen berkontribusi pada adanya keadaan berikut:

- kecenderungan karyawan organisasi terlalu banyak bicara - 32%;

- keinginan karyawan untuk mendapatkan uang dengan cara apa pun dan dengan biaya berapa pun - 24%;

- kurangnya layanan keamanan di perusahaan - 14%; – kebiasaan karyawan berbagi informasi tentang aktivitas kerja mereka satu sama lain – 12%;

- penggunaan sistem informasi yang tidak terkendali di perusahaan - 10%;

- prasyarat munculnya situasi konflik dalam tim karena kurangnya kecocokan psikologis karyawan, pemilihan personel secara acak, kurangnya kerja kepala untuk menyatukan tim, dll. - 8%.

Juga, kebocoran informasi yang dilindungi disebabkan oleh adanya kondisi yang relevan terkait dengan:

- c munculnya pesaing (penyerang) yang tertarik dengan informasi tersebut dan menghabiskan kekuatan dan sarana tertentu untuk mendapatkannya;

– ketidaksempurnaan norma-norma pelestarian rahasia dagang, serta pelanggaran norma-norma tersebut , penyimpangan dari aturan penanganan dokumen terkait, sarana teknis, sampel produk dan bahan lain yang mengandung informasi rahasia;

- berbagai faktor dan keadaan yang berkembang dalam proses ilmiah, produksi, periklanan, penerbitan, informasi, dan kegiatan organisasi lainnya dan menciptakan prasyarat untuk kebocoran informasi yang merupakan berbagai jenis rahasia .

Faktor dan keadaan tersebut dapat mencakup, misalnya:

- pengetahuan karyawan yang tidak memadai tentang aturan untuk melindungi jenis rahasia yang relevan dan kurangnya pemahaman tentang perlunya ketaatan yang cermat;

- kehilangan sertifikat, pas, kunci untuk mengamankan kamar, brankas, brankas (lemari logam), segel pribadi - 12%;

- membawa tanpa izin dari petugas layanan keamanan (SB) ke wilayah organisasi bioskop, rekaman suara, foto dan video, peralatan transmisi, penerimaan dan penggandaan radio untuk penggunaan pribadi; kegagalan untuk melaporkan fakta kemungkinan kebocoran informasi rahasia kepada pimpinan unit dan Security Service; penghapusan dokumen dan produk rahasia dari perusahaan tanpa izin dari kepala organisasi atau kepala Layanan Keamanan - 4%;

- definisi klasifikasi keamanan dokumen (produk) yang salah - 3%;

- pengiriman dokumen sebelum waktunya untuk dilampirkan pada kasus dengan catatan tentang eksekusi dan dengan keputusan kepala unit; meninggalkan tempat (penyimpanan khusus) terbuka dan tidak tertutup setelah pekerjaan selesai - 3%;

- meninggalkan dokumen rahasia di atas meja saat meninggalkan tempat, pelanggaran terhadap prosedur yang ditetapkan untuk membiasakan orang yang diperbantukan dengan dokumen dan produk rahasia, pengangkutan dokumen dan produk rahasia oleh pribadi dan transportasi umum dan pindah bersama mereka ke tempat yang tidak terkait dengan pelaksanaan tugas - 2%;

– eksekusi dokumen rahasia yang salah untuk dicetak; ketidakpatuhan terhadap prosedur pelaporan ke Dewan Keamanan untuk dokumen dan produk yang dikreditkan ke kontraktor pada saat pemecatan, sebelum pergi berlibur, melakukan perjalanan bisnis; pemberitahuan sebelum waktunya ke layanan personalia tentang perubahan data pribadi dan otobiografi; bernegosiasi tentang masalah rahasia melalui jalur komunikasi yang tidak aman; melakukan pekerjaan rahasia di rumah; membuat salinan dokumen rahasia atau membuat kutipan darinya tanpa izin tertulis dari kepala Dinas Keamanan; transfer dan pengambilan tanpa tanda terima dokumen dan produk rahasia - 1% untuk setiap kasus.

Alasan penyalahgunaan informasi rahasia mungkin karena keadaan berikut:

– penggunaan sarana teknis yang tidak bersertifikat pemrosesan informasi rahasia

– kontrol yang lemah atas kepatuhan terhadap aturan keamanan informasi langkah-langkah organisasi dan rekayasa hukum

– pergantian staf , termasuk mereka yang memiliki informasi yang merupakan rahasia dagang;

– pelanggaran yang tidak menjadi perhatian pemerintah dan Dewan Keamanan , - dapat berupa:

Pengenalan orang dengan dokumen rahasia, produk, karya yang bukan bagian dari tugas resminya;

Mengirim dokumen rahasia kepada penerima yang tidak terkait;

Penyiapan dokumen rahasia pada media yang tidak direkam;

Pelanggaran prosedur untuk bekerja dengan dokumen rahasia, produk yang tidak memungkinkan untuk ditinjau oleh orang yang tidak berwenang;

Melaporkan sebelum waktunya ke Layanan Keamanan data tentang hubungan tidak bertugas dengan kerabat yang tinggal di luar negeri, dengan kerabat yang bepergian ke luar negeri untuk tempat tinggal permanen;

Mengunjungi kedutaan, konsulat, perusahaan swasta asing dan firma tanpa izin pimpinan organisasi;

Pembentukan komunikasi radio dengan amatir radio negara asing;

Penggunaan informasi rahasia dalam korespondensi resmi yang tidak rahasia, kerangka acuan, artikel, laporan dan pidato;

Publikasi prematur dari karya ilmiah dan karya lain yang dapat dianggap pada tingkat penemuan atau penemuan atau yang dilarang publikasinya sesuai dengan prosedur yang ditetapkan;

Komunikasi secara lisan atau tertulis kepada siapa pun, termasuk kerabat, tentang informasi rahasia, kecuali karena keperluan resmi;

Komunikasi informasi apa pun tentang pekerjaan rahasia yang sedang berlangsung saat menangani masalah pribadi dengan keluhan, permintaan, dan proposal kepada otoritas negara federal, otoritas entitas konstituen Federasi Rusia, dan pemerintah daerah.

Selain itu, bencana alam, malapetaka, malfungsi, kegagalan, kecelakaan sarana dan peralatan teknis berkontribusi pada kebocoran informasi.

Cara akses tidak sah(NSD) sebagai masalah kebocoran informasi rahasia diusulkan untuk dipertimbangkan dari posisi berikut. Masalah memberikan perlindungan dari akses yang tidak sah dikaitkan dengan masalah keamanan tidak hanya informasi sebagai jenis kekayaan intelektual, tetapi juga individu dan badan hukum, properti dan keamanan pribadi mereka. Diketahui bahwa aktivitas tersebut terkait erat dengan penerimaan, pengumpulan, penyimpanan, pemrosesan, dan penggunaan berbagai arus informasi. Segera setelah informasi mewakili harga tertentu, fakta bahwa penyerang menerimanya memberinya penghasilan tertentu, sehingga melemahkan kemampuan pesaing. Oleh karena itu, tujuan utama tindakan melawan hukum adalah untuk mendapatkan informasi tentang komposisi, status, dan aktivitas objek informasi rahasia untuk memenuhi kebutuhan informasi mereka untuk tujuan egois dan untuk mengubah komposisi informasi. Tindakan semacam itu dapat menyebabkan kesalahan informasi di bidang aktivitas tertentu dan tercermin, khususnya, dalam kredensial, hasil penyelesaian tugas manajerial.

Ancaman yang lebih berbahaya adalah penghancuran susunan informasi yang terakumulasi dalam bentuk dokumenter atau magnetik dan produk perangkat lunak di lingkungan sistem pemrosesan data otomatis. Penghancuran - ini tindakan yang salah ditujukan untuk menyebabkan kerusakan materi dan informasi kepada pesaing oleh penyerang.

Dengan demikian, ancaman yang dianggap terkait dengan informasi, dengan pengecualian yang terakhir, sebagai aturan, ditujukan dan mengarah pada penerimaan informasi rahasia oleh penyerang. Analisis teknik dan metode tradisional untuk memperoleh informasi rahasia memungkinkan untuk mengidentifikasi sumber dan metode yang paling khas untuk mendapatkannya, yang secara umum menggambarkan tindakan subjek hubungan hukum di bidang keamanan informasi:

– kumpulan informasi yang dimuat dalam media, termasuk dokumen resmi;

- penggunaan informasi yang didistribusikan oleh karyawan organisasi pesaing;

– dokumen, laporan konsultan, laporan dan dokumen keuangan, pameran dan prospektus, dll.;

- mempelajari produk pesaing dan organisasi lain yang berkepentingan dengan jenis intelijen yang relevan, menggunakan data yang diperoleh selama percakapan dengan personel layanan;

- survei terselubung dan "memancing" informasi dari karyawan organisasi di kongres ilmiah dan teknis;

- pengamatan langsung, dilakukan secara sembunyi-sembunyi;

– percakapan tentang perekrutan (tanpa niat mempekerjakan mereka);

– mempekerjakan karyawan dari perusahaan atau organisasi pesaing untuk mendapatkan informasi yang diperlukan;

- menyuap seorang karyawan; – menguping percakapan yang terjadi di kantor dan tempat lain, penyadapan pesan telegraf, penyadapan percakapan telepon;

- pencurian gambar, dokumen, dll.

- pemerasan dan pemerasan, dll.

Sumber dan metode yang dipertimbangkan tidak lengkap, tetapi memungkinkan Anda untuk mengelompokkan semua kemungkinan sumber kebocoran informasi dengan cara berikut:

– personil dengan akses untuk informasi rahasia;

– dokumen-dokumen mengandung informasi ini; - sarana teknis dan sistem pemrosesan informasi, termasuk jalur komunikasi yang dilaluinya.

Analisis publikasi asing tentang sumber kebocoran informasi di perusahaan komersial mengungkapkan bahwa, meskipun tingginya persentase saluran yang terkait dengan penggunaan peralatan intelijen teknis dan berbagai metode teknologi untuk memperoleh informasi, personel tetap menjadi salah satu penyebab utama dan salah satu sumber. kebocoran informasi rahasia, yang dikonfirmasi oleh perkiraan persentase berikut untuk saluran kebocoran informasi:

- penyuapan, pemerasan, perburuan karyawan, pengenalan agen - 43;

– menguping percakapan telepon – 5;

– pencurian dokumen – 10;

- penetrasi ke PC - 18;

- mengambil informasi dari saluran "in the dark" - 24.

Untuk mengungkap karakteristik pelanggaran yang dilakukan di bidang informasi, karakteristik saluran kebocoran informasi yang mungkin terjadi, yang ditentukan oleh ketersediaan sumber informasi rahasia yang relevan, sangatlah penting. Dianjurkan untuk mempertimbangkan klasifikasi seperti itu dengan mempertimbangkan fakta bahwa pemrosesan informasi rahasia dilakukan dalam organisasi yang kompleks sistem tipe organisasi dan teknis, berfungsi dalam kondisi pengaruh eksternal dan perubahan keadaan internal. Pada saat yang sama, terlepas dari dampaknya terhadap informasi rahasia dan sistem pemrosesannya, saluran kebocoran informasi yang muncul muncul dengan sendirinya melalui pelanggaran semacam itu. Saluran-saluran ini dapat dikelompokkan dalam tiga kelompok utama dari kemungkinan sumber kebocoran informasi. Jadi, kelompok pertama personel yang memiliki akses ke informasi rahasia, - mewakili arus manusia dan merupakan kelompok yang paling penting dari kemungkinan saluran kebocoran informasi. Dalam hal prevalensi, kemungkinan saluran kebocoran informasi dari kelompok ini dicirikan oleh indikator perkiraan berikut:

- mempekerjakan dan memberhentikan karyawan perusahaan - 32%;

– kunjungan ke perusahaan oleh pelancong bisnis – 28%;

- mengadakan pertemuan tentang masalah rahasia - 15%;

- melakukan pekerjaan rahasia di tempat kerja - 15%;

- penerimaan, akses dan penanganan informasi rahasia (rahasia) - 14%;

– kepergian spesialis ke luar negeri – 10%;

- organisasi kontrol akses dan kontrol intra-objek - 8%;

– magang oleh siswa – 7%;

– kunjungan ke pameran internasional – 7%;

- pelatihan dalam kursus pelatihan lanjutan - 5%;

- persiapan resolusi dan keputusan, perintah dan dokumen lainnya - 4%.

Pelanggaran tipikal dalam perekrutan dan pemberhentian personel :

- mempekerjakan orang tanpa memperoleh izin sesuai dengan prosedur yang ditetapkan;

– akses personel ke informasi rahasia yang melanggar persyaratan yang ditetapkan;

- sosialisasi personel yang tidak tepat waktu dan tidak lengkap dengan persyaratan tindakan hukum pengaturan untuk memastikan keamanan informasi;

– pengetahuan yang tidak memuaskan tentang tindakan hukum normatif;

- pemecatan personel yang merupakan pembawa informasi rahasia.

Pelanggaran umum saat mengunjungi perusahaan oleh orang yang diperbantukan :

- masuknya orang yang diperbantukan, dengan sepengetahuan kepala departemen, ke pekerjaan dan dokumen rahasia tanpa izin yang sesuai;

– ketidakpatuhan terhadap persyaratan instruksi untuk fasilitas internal tentang mengawal orang yang diperbantukan yang tiba di unit;

- tidak adanya resep merek pada informasi yang benar-benar dikeluarkan untuk perwakilan perusahaan lain;

- penerimaan orang yang diperbantukan dengan instruksi yang tidak memuat alasan penugasan (nomor dan tanggal kontrak bisnis, spesifikasi teknis untuk rencana R&D bersama, dll.);

– tingkat kerahasiaan materi yang diizinkan oleh orang yang diperbantukan tidak ditentukan.

Pelanggaran terkait dengan penyelenggaraan pertemuan bisnis :

- mengadakan pertemuan tanpa izin yang sesuai dari kepala perusahaan atau wakilnya;

- masuk ke pertemuan orang-orang yang tidak terkait dengan masalah yang sedang dibahas dan yang partisipasinya tidak disebabkan oleh kebutuhan resmi;

– ketidakpatuhan terhadap urutan pertimbangan masalah rahasia;

- ketidakpatuhan terhadap persyaratan rezim fasilitas internal selama pertemuan;

- memotret, mendemonstrasikan produk rahasia, film tanpa persetujuan Dewan Keamanan;

– rekaman audio pidato para peserta pertemuan pada media yang tidak termasuk dalam Dewan Keamanan;

- Mengirim buku catatan (catatan) yang bersifat rahasia ke institusi yang tidak terkait langsung dengan informasi ini;

- kurangnya pengetahuan karyawan yang berpartisipasi dalam penerimaan orang yang diperbantukan tentang persyaratan instruksi tentang prosedur untuk menerima orang yang diperbantukan (ini dinyatakan oleh sekitar 45% responden).

Pelanggaran dalam pelaksanaan pekerjaan rahasia di tempat kerja terdiri dari tidak adanya agunan:

- sarana khusus untuk melindungi informasi rahasia, komunikasi, rekaman suara, amplifikasi suara, perangkat interkom dan televisi;

- alat produksi dan reproduksi dokumen;

- sarana alarm kebakaran dan keamanan;

– sistem jam elektronik, peralatan listrik dan sarana perlindungan teknis tambahan lainnya yang mengecualikan kebocoran informasi karena efek samping. radiasi elektromagnetik dan tip.

Saluran kebocoran seperti akses dan penanganan informasi rahasia , dibentuk dengan memperluas lingkaran orang yang memiliki akses ke dokumen, produk, spesifikasi teknis.

Pelanggaran dalam organisasi akses dan kontrol intra-objek termasuk:

- kehilangan sertifikat, pas, kunci untuk mengamankan kamar, brankas, brankas (lemari), segel pribadi - 12%;

- membawa tanpa izin Dewan Keamanan ke dalam wilayah perusahaan film dan peralatan fotografi, pemancar dan penerima radio, serta peralatan penggandaan untuk penggunaan pribadi;

- penghapusan dokumen dan produk rahasia dari perusahaan tanpa izin;

- meninggalkan tempat (gudang) tidak tertutup dan tidak disegel setelah bekerja.

Saluran untuk membocorkan informasi rahasia organisasi yang tidak tepat dari bagian praktik teknologi dan pra-diploma siswa dimanifestasikan sebagai berikut: mahasiswa dan pelajar universitas dan lembaga pendidikan khusus menengah setelah magang tidak terdaftar dalam pekerjaan tetap, di mana mereka magang dan berkenalan dengan informasi yang merupakan rahasia negara atau komersial, dan alasan lainnya.

Pelanggaran tipikal dalam penyelesaian masalah yang bersifat sektoral dan intersektoral :

- pencantuman informasi rahasia di membuka dokumen untuk mempermudah urutan pengiriman dan koordinasi dokumen;

- menyimpan catatan rahasia di buku catatan pribadi, buku catatan;

- sosialisasi dengan karya rahasia dan informasi orang-orang yang tugasnya tidak termasuk di dalamnya;

- mengirim dokumen rahasia kepada penerima yang tidak terkait dengannya.

Dengan demikian, analisis ancaman terhadap informasi memungkinkan kami mengklarifikasi propertinya yang tunduk pada perlindungan hukum. Pada saat yang sama, konten properti ini akan dipertimbangkan dengan mempertimbangkan ketentuan peraturan saat ini.

Pertanyaan 1. Tempat keamanan informasi dalam sistem keamanan nasional Rusia: konsep, struktur, dan konten Informatisasi kegiatan sosial-politik, ekonomi dan militer negara dan, sebagai akibatnya, perkembangan pesat sistem informasi

Pertanyaan 2. Dokumen panduan utama yang mengatur masalah keamanan informasi Mempertimbangkan Konsep Keamanan Nasional Rusia, disetujui oleh Keputusan Presiden Federasi Rusia tanggal 17 Desember 1997 No. 1300 (sebagaimana diubah pada tanggal 10 Januari 2000), yang mencerminkan bernama “Piagam Okinawa

Pertanyaan 2. Ancaman terhadap informasi rahasia organisasi Semua sumber informasi perusahaan terus-menerus terpapar pada ancaman obyektif dan subyektif kehilangan pembawa atau nilai informasi Ancaman atau bahaya kehilangan informasi dipahami sebagai satu atau

Pertanyaan 1. Ciri-ciri keamanan informasi bank Sejak awal, bank selalu membangkitkan kepentingan kriminal. Dan minat ini dikaitkan tidak hanya dengan penyimpanan dana di lembaga kredit, tetapi juga dengan fakta bahwa bank memusatkan perhatian pada hal yang penting

Pertanyaan 1. Model umum dari proses keamanan informasi Model umum sistem dan proses keamanan informasi adalah model yang memungkinkan Anda untuk menentukan (mengevaluasi) karakteristik umum dari sistem dan proses ini, berbeda dengan model lokal dan pribadi,

Pertanyaan 1. Kondisi masalah keamanan informasi Saat ini, masalah keamanan informasi di perguruan tinggi menjadi semakin relevan. Harus diingat bahwa masalah pelanggaran komputer berasal dari universitas (misalnya virus Morris). Oleh

Pertanyaan 2. Ancaman dan kerentanan CLMS CLMS dipahami sebagai satu set workstation dan perangkat yang menggunakan sumber daya jaringan umum dan layanan jaringan untuk kepentingan kegiatan pendidikan. Perlu dicatat bahwa CPS modern sangat heterogen di dalamnya

Bab 2 MASALAH DAN ANCAMAN KEAMANAN INFORMASI Keamanan nasional Federasi Rusia pada dasarnya bergantung pada jaminan keamanan informasi, dan seiring kemajuan teknologi, ketergantungan ini akan meningkat. Doktrin Informasi

Perlu dicatat bahwa, meskipun masalah keamanan informasi yang ditimbulkan oleh informatisasi bersifat global, bagi Rusia masalah tersebut memperoleh arti khusus karena posisi geopolitik dan ekonominya.

Dalam Doktrin Keamanan Informasi Federasi Rusia, yang disetujui oleh Presiden Federasi Rusia pada tanggal 9 September 2000, ancaman terhadap keamanan informasi negara dibagi menjadi ancaman menurut orientasi umumnya:

hak konstitusional dan kebebasan manusia dan warga negara di bidang kegiatan informasi;

kehidupan spiritual masyarakat;

Informasi keamanan

infrastruktur informasi;

sumber daya informasi.

Ancaman terhadap hak dan kebebasan konstitusional seseorang dan warga negara di bidang keamanan informasi dapat berupa:

adopsi oleh otoritas publik atas tindakan hukum normatif yang melanggar hak konstitusional dan kebebasan warga negara di bidang kegiatan informasi;

penciptaan monopoli untuk pembentukan, penerimaan dan penyebaran informasi di Federasi Rusia, termasuk melalui penggunaan sistem telekomunikasi;

penentangan, termasuk oleh struktur kriminal, terhadap pelaksanaan hak konstitusional warga negara atas rahasia pribadi dan keluarga, kerahasiaan korespondensi, percakapan telepon, dan komunikasi lainnya, serta penerapan yang tidak efisien dari kerangka peraturan dan hukum yang ada di bidang ini;

pembatasan akses yang tidak rasional dan berlebihan ke informasi yang diperlukan secara sosial;

pelanggaran hak dan kebebasan konstitusional manusia dan warga negara di bidang media massa;

ketidakpatuhan oleh otoritas publik, organisasi, dan warga negara dengan persyaratan undang-undang Federasi Rusia yang mengatur hubungan di bidang informasi.

Ancaman terhadap kehidupan spiritual masyarakat dapat berupa:

penggunaan sarana untuk mempengaruhi kesadaran massa warga negara;

disorganisasi dan perusakan sistem penimbunan dan pelestarian nilai budaya, termasuk arsip;

pembatasan akses warga negara untuk membuka sumber informasi negara dari otoritas negara, informasi penting lainnya secara sosial;

penurunan potensi spiritual, moral, dan kreatif Rusia;

manipulasi informasi (misinformasi, penyembunyian atau distorsi informasi).

Ancaman terhadap infrastruktur informasi dapat berupa:

pelanggaran penargetan dan ketepatan waktu pertukaran informasi, pengumpulan dan penggunaan informasi secara ilegal;

pelanggaran teknologi pemrosesan informasi;

pengenalan produk perangkat keras dan perangkat lunak dari komponen yang mengimplementasikan fungsi yang tidak disediakan dalam dokumentasi untuk produk ini;

pengembangan dan distribusi program yang mengganggu fungsi normal sistem informasi dan telekomunikasi informasi, termasuk sistem keamanan informasi;

penghancuran, kerusakan, penindasan elektronik atau penghancuran sarana dan sistem untuk memproses informasi, telekomunikasi dan komunikasi;

pencurian kunci perangkat lunak atau perangkat keras dan sarana perlindungan informasi kriptografi;

penyadapan informasi di saluran teknis, kebocorannya yang terjadi selama pengoperasian sarana teknis pemrosesan dan penyimpanan, serta selama transmisi informasi melalui saluran komunikasi;

pengenalan perangkat elektronik untuk mencegat informasi dalam sarana teknis pemrosesan, penyimpanan, dan pengiriman informasi

saluran komunikasi, serta gedung kantor otoritas dan organisasi publik;

perusakan, perusakan, perusakan atau pencurian mesin dan media penyimpanan lainnya;

intersepsi, dekripsi dan pengenaan informasi palsu dalam jaringan transmisi data, jalur komunikasi dan sistem informasi massa;

berdampak pada sistem kunci kata sandi untuk melindungi sistem otomatis untuk memproses dan mengirimkan informasi;

pembelian di luar negeri teknologi informasi, sarana informatisasi, telekomunikasi dan komunikasi, yang memiliki analog dalam negeri, yang karakteristiknya tidak kalah dengan model asing.

Ancaman terhadap sumber daya informasi dapat berupa:

kegiatan pengintaian sarana teknis ruang angkasa, udara, laut, dan darat negara asing;

implementasi akses tidak sah ke sumber daya informasi dan penggunaan ilegal mereka;

pencurian sumber informasi dari perpustakaan, arsip, bank dan database;

pelanggaran pembatasan hukum pada penyebaran sumber daya informasi.

Dalam Pidato Keamanan Nasionalnya (13 Juni 1996), Presiden Federasi Rusia mendefinisikan ancaman utama terhadap Rusia di bidang informasi sebagai berikut:

internal - ketertinggalan negara di belakang negara-negara terkemuka dalam hal tingkat dan laju informatisasi, kurangnya kebijakan informasi yang dirumuskan dengan jelas;

eksternal - upaya untuk mencegah Rusia berpartisipasi dengan syarat yang sama dalam pertukaran informasi internasional, campur tangan dan penetrasi yang ditargetkan ke dalam aktivitas dan pengembangan infrastruktur informasi Federasi Rusia, keinginan untuk mengurangi penggunaan bahasa Rusia sebagai alat komunikasi internasional dan melalui penyempitan bahasa Rusia ini ruang informasi.

Ini dan ancaman internal dan eksternal lainnya menurut metode pengaruh (implementasi) dibagi menjadi informasi, perangkat lunak-matematis, fisik dan organisasi.

Ancaman informasi diwujudkan melalui

akses tidak sah ke sumber daya informasi dan pencuriannya untuk tujuan penggunaan ilegal, manipulasi negatif informasi (disinformasi, distorsi informasi, penyembunyiannya), pelanggaran teknologi pemrosesan informasi, dll.

Ancaman perangkat lunak dan matematis diimplementasikan dengan memperkenalkan perangkat keras dan sistem perangkat lunak komponen yang menjalankan fungsi yang tidak dijelaskan dalam dokumentasi untuk sistem ini dan mengurangi efisiensi fungsinya, pengembangan dan distribusi program (virus, trojan horse, dll.) yang mengganggu fungsi normal sistem, termasuk sistem keamanan informasi.

Ancaman fisik berhubungan dengan dampak fisik (penghancuran, kerusakan, pencurian). Sistem Informasi dan elemennya, intersepsi sinyal informasi di saluran transmisi atau di gedung kantor, dll.

Ancaman organisasi termasuk, pertama-tama, kerangka hukum yang lemah untuk memastikan keamanan informasi. Praktis tidak ada dukungan hukum untuk keamanan informasi di tingkat regional. Persyaratan tindakan legislatif yang ada (Konstitusi Federasi Rusia, undang-undang Federasi Rusia "Tentang Keamanan", "Tentang Rahasia Negara", "Tentang Informasi, Informasi dan Perlindungan Informasi", dll.) Tidak selalu terpenuhi. Kekurangan sistem yang legal mengarah pada fakta bahwa sejumlah besar informasi dengan akses terbatas dalam keuangan - pertukaran, pajak, bea cukai, ekonomi asing, perumahan, dan area lain dalam bentuk database khusus didistribusikan oleh berbagai perusahaan komersial.

Di ruang informasi, dari posisi keamanan informasi, yang paling umum adalah dua bahaya: 1)

kontrol (ekstraksi) sumber daya informasi negara, yaitu, sebenarnya, intelijen informasi (spionase). Ruang informasi telah dan tetap menjadi bidang aktivitas berbagai badan intelijen. Saat ini, intelijen informasi dapat diimplementasikan dengan dua cara: penetrasi yang tidak sah ke dalam sistem informasi dan kontrol; secara legal, karena partisipasi aktif perusahaan asing dalam pembuatan struktur informasi Rusia. Pada saat yang sama, selain konsekuensi negatif yang terkait dengan fakta bahwa sumber daya informasi negara berada di bawah kendali struktur asing yang relevan, kerusakan langsung terjadi pada ekonomi - sains dan produksi dalam negeri dibiarkan tanpa perintah mereka sendiri; 2)

ancaman perusakan atau disorganisasi sumber daya informasi dari unsur-unsur struktur negara. Dengan tingkat perkembangan teknologi informasi saat ini, dampak tersebut dapat dilakukan bahkan di masa damai. Mereka penuh dengan penghancuran informasi berharga bagi negara, distorsi atau pengenalan informasi negatif untuk mengacaukan atau membuat keputusan yang salah di tingkat pemerintahan yang sesuai.

Keselamatan adalah yang paling penting jaringan komputer, yang memungkinkan Anda menggabungkan dan berbagi sejumlah besar sumber daya informasi dalam skala lokal dan global. Jaringan komputer menjadi salah satu sarana utama komunikasi informasi. Pada saat yang sama, kemampuan mereka yang luar biasa bertentangan dengan masalah memastikan keamanan informasi. Keadaan ini harus diperhitungkan saat membuat dan mengembangkan jaringan komputer lokal dan global. Dengan demikian, dalam proses pembuatan Internet di Amerika Serikat pada Januari 1981, Pusat Keamanan Komputer Departemen Pertahanan dibentuk, pada tahun 1985 diubah menjadi Pusat Keamanan Komputer Nasional dan dipindahkan ke Badan Keamanan Nasional.

Analisis ancaman di atas, bentuk dan metode dampaknya terhadap objek keamanan di bidang informasi, serta metode dan cara memerangi ancaman tersebut, memungkinkan kami untuk menegaskan bahwa saat ini dua arah sudah mulai mengkristal di dunia. teori dan praktik keamanan informasi, yang dapat diidentifikasi (walaupun agak bersyarat) sebagai keamanan informasi dan psikologis dan perlindungan informasi.

Keamanan informasi dan psikologis - keadaan perlindungan warga negara, kelompok individu dan strata sosial masyarakat, asosiasi massa orang, populasi secara keseluruhan dari informasi negatif dan pengaruh psikologis yang dilakukan di ruang informasi (lebih lanjut tentang ini akan dibahas nanti ).

Perlindungan informasi - memastikan keamanan informasi (menangkis ancaman terhadap infrastruktur informasi dan sumber daya informasi).

Saat ini, masalah keamanan informasi paling aktif dikembangkan: langkah-langkah organisasi, hukum, teknis dan teknologi untuk mencegah dan mengusir ancaman terhadap sumber daya dan sistem informasi, dan menghilangkan konsekuensinya. Teori keamanan informasi sedang dibentuk, metode dan sarana keamanan informasi sedang dibuat dan digunakan secara aktif dalam praktik, spesialis sedang dilatih dalam sejumlah spesialisasi dan spesialisasi, seperti teknologi keamanan informasi, keamanan informasi terintegrasi dari sistem otomatis, informasi keamanan dan perlindungan, dll. 11.3.

Sarychev N.V., Melnichenko D.V.

Ancaman eksternal dan internal terhadap keamanan informasi Rusia

Keamanan informasi adalah perlindungan lingkungan informasi individu, masyarakat dan negara dari ancaman dan pengaruh yang disengaja dan tidak disengaja. Memastikan keamanan informasi Federasi Rusia terkait erat dengan solusi masalah internal negara: masalah memastikan keamanan politik, ekonomi, militer, sosial, dan jenis keamanan nasional lainnya. Untuk memastikan aspek eksternal dari keamanan informasi, peran besar harus diberikan pada interaksi dengan otoritas informasi negara lain.

Kata kunci: melawan ideologi terorisme, ranah informasi, ancaman informasi, keamanan informasi, perlindungan terhadap informasi dan ancaman psikologis.

Bidang informasi Rusia dicirikan oleh perkembangan aktif sarana pertukaran informasi modern dan berbagai jenis sistem komputer. Ini menciptakan kondisi untuk dukungan informasi kegiatan aparatur administrasi di semua tingkatan dan di semua cabang pemerintahan.

Pada saat yang sama, perhatian yang lemah diberikan pada masalah memastikan keamanan informasi menciptakan kondisi obyektif untuk akses ilegal ke informasi rahasia, pencurian atau penghancurannya. Bahaya khusus adalah kemungkinan manipulasi berbagai jenis informasi untuk dampak negatif pada proses pengambilan keputusan politik.

Dalam daftar jenis ancaman terhadap keamanan informasi yang diidentifikasi dalam Doktrin, perlu diperhatikan secara khusus: - pemindahan kantor berita Rusia, media dari pasar informasi domestik dan meningkatnya ketergantungan bidang spiritual, ekonomi dan politik kehidupan publik Rusia pada struktur informasi asing; - manipulasi informasi (disinformasi, penyembunyian atau distorsi informasi).

Tujuan utama perlindungan terhadap informasi dan ancaman psikologis untuk Rusia adalah:

1) perlindungan dari informasi destruktif dan pengaruh psikologis dari lingkungan sosial, jiwa penduduk, kelompok sosial warga;

2) menangkal upaya manipulasi proses persepsi informasi oleh penduduk oleh kekuatan politik yang bermusuhan dengan Rusia, yang dilakukan dengan tujuan melemahkan kemampuan pertahanan negara;

3) mempertahankan kepentingan, tujuan, dan nilai nasional Rusia di ruang informasi (global, nasional, regional, subregional, negara-negara CIS);

4) pemantauan terus-menerus terhadap sikap masyarakat Rusia terhadap masalah terpenting keamanan nasional (diagnostik opini publik, keadaan psikologis bangsa). Negara-negara terkemuka di dunia saat ini memiliki potensi yang kuat untuk perang informasi (terutama Amerika Serikat, Cina, Israel, Prancis, Inggris Raya, Jerman), yang dapat memastikan pencapaian tujuan politik dan ekonomi mereka, terutama karena tidak ada hukum internasional. norma untuk melakukan perang informasi.

Doktrin Keamanan Informasi Federasi Rusia mendefinisikan sumber utama ancaman internal berikut terhadap keamanan informasi.

Sumber internal meliputi: - keadaan kritis industri dalam negeri; - situasi kriminogenik yang tidak menguntungkan, disertai dengan tren penggabungan struktur negara dan kriminal di bidang informasi, memperoleh akses ke informasi rahasia oleh struktur kriminal, memperkuat pengaruh kejahatan terorganisir pada masyarakat, mengurangi tingkat perlindungan kepentingan yang sah dari warga negara, masyarakat dan negara di bidang informasi; - koordinasi yang tidak memadai dari kegiatan otoritas negara federal, otoritas negara dari entitas konstituen Federasi Rusia dalam pembentukan dan implementasi kebijakan negara terpadu di bidang memastikan keamanan informasi Federasi Rusia; - pengembangan kerangka hukum peraturan yang tidak memadai yang mengatur hubungan di bidang informasi, serta praktik penegakan hukum yang tidak memadai;

Keterbelakangan lembaga masyarakat sipil dan kontrol negara yang tidak memadai atas perkembangan pasar informasi di Rusia; - pendanaan tindakan yang tidak memadai untuk memastikan keamanan informasi Federasi Rusia; - kekuatan ekonomi negara yang tidak mencukupi;

Penurunan efisiensi sistem pendidikan dan pengasuhan, kurangnya jumlah personel yang memenuhi syarat di bidang keamanan informasi; - aktivitas otoritas negara federal yang tidak memadai, otoritas negara dari entitas konstituen Federasi Rusia dalam menginformasikan publik tentang aktivitas mereka, dalam menjelaskan keputusan yang dibuat, dalam pembentukan sumber daya negara terbuka dan pengembangan sistem bagi warga negara untuk mengaksesnya ; - Rusia tertinggal dari negara-negara terkemuka di dunia dalam hal tingkat informasi otoritas negara federal, otoritas negara dari entitas konstituen Federasi Rusia dan pemerintah daerah,

bidang kredit dan keuangan, industri, pertanian, pendidikan, kesehatan, layanan, dan kehidupan sehari-hari warga negara. Ancaman berikut terhadap keamanan informasi Federasi Rusia menimbulkan bahaya terbesar di bidang kebijakan dalam negeri: -pelanggaran hak konstitusional dan kebebasan warga negara yang diterapkan di bidang informasi;

Pengaturan hubungan hukum yang tidak memadai di bidang hak berbagai kekuatan politik untuk menggunakan media untuk mempromosikan ide-ide mereka; - penyebaran disinformasi tentang kebijakan Federasi Rusia, kegiatan badan pemerintah federal, peristiwa yang terjadi di dalam dan luar negeri; - kegiatan asosiasi publik yang bertujuan untuk secara paksa mengubah fondasi tatanan konstitusional dan melanggar keutuhan Federasi Rusia, menghasut kebencian sosial, ras, nasional dan agama, dan menyebarkan ide-ide ini di media. Dari ancaman internal terhadap keamanan informasi Federasi Rusia di bidang kebijakan luar negeri, yang paling berbahaya adalah: - kegiatan informasi dan propaganda kekuatan politik, asosiasi publik, media dan individu, yang mendistorsi strategi dan taktik asing kebijakan Federasi Rusia; Dari ancaman eksternal terhadap keamanan informasi Federasi Rusia di bidang kebijakan luar negeri, bahaya terbesar adalah: - kurangnya kesadaran penduduk tentang kegiatan kebijakan luar negeri Federasi Rusia. - dampak informasi dari struktur politik, ekonomi, militer dan informasi luar negeri pada pengembangan dan implementasi strategi kebijakan luar negeri Federasi Rusia; - penyebaran disinformasi di luar negeri tentang kebijakan luar negeri Federasi Rusia;

Pelanggaran hak warga negara dan badan hukum Rusia di bidang informasi di luar negeri;

Upaya akses tidak sah ke informasi dan pengaruh pada sumber daya informasi, infrastruktur informasi badan eksekutif federal yang melaksanakan kebijakan luar negeri Federasi Rusia, kantor dan organisasi perwakilan Rusia di luar negeri, kantor perwakilan Federasi Rusia di organisasi internasional. Berdasarkan kepentingan nasional Federasi Rusia di bidang informasi, tugas strategis dan terkini dari kebijakan dalam dan luar negeri negara untuk memastikan keamanan informasi dibentuk.

Ada empat komponen utama kepentingan nasional Federasi Rusia di bidang informasi.

Komponen pertama dari kepentingan nasional Federasi Rusia di bidang informasi mencakup kepatuhan terhadap hak konstitusional dan kebebasan seseorang dan warga negara di bidang memperoleh informasi dan menggunakannya, memastikan pembaruan spiritual Rusia, melestarikan dan memperkuat nilai moral masyarakat, tradisi patriotisme dan humanisme, potensi budaya dan keilmuan negara.

Komponen kedua dari kepentingan nasional Federasi Rusia di bidang informasi mencakup dukungan informasi dari kebijakan negara Federasi Rusia, terkait dengan menarik perhatian publik Rusia dan internasional. informasi terpercaya tentang kebijakan negara Federasi Rusia, posisi resminya pada peristiwa penting secara sosial dalam kehidupan Rusia dan internasional, dengan penyediaan akses warga negara ke sumber informasi negara terbuka.

Komponen ketiga dari kepentingan nasional Federasi Rusia di bidang informasi meliputi pengembangan teknologi informasi modern, industri informasi dalam negeri, termasuk industri informatisasi, telekomunikasi dan komunikasi, memenuhi kebutuhan pasar domestik dengan produk-produknya dan membawa produk ini ke pasar dunia, serta memastikan akumulasi, pelestarian, dan penggunaan efektif sumber daya informasi dalam negeri. PADA kondisi modern Hanya atas dasar ini masalah penciptaan teknologi intensif sains, peralatan ulang teknologi industri, dan penggandaan pencapaian sains dan teknologi dalam negeri dapat diselesaikan. Rusia harus mengambil tempat yang selayaknya di antara para pemimpin dunia dalam industri mikroelektronik dan komputer.

Komponen keempat dari kepentingan nasional Federasi Rusia di bidang informasi mencakup perlindungan sumber daya informasi dari akses yang tidak sah, memastikan keamanan sistem informasi dan telekomunikasi, baik yang sudah dikerahkan maupun yang dibuat di wilayah Rusia.

Menurut A.Yu. Kiryanov, tugas utama pelaksanaan dan perlindungan kepentingan nasional panggung saat ini Perkembangan Rusia di bidang informasi adalah sebagai berikut.

1. Pengembangan dan penerapan program jangka panjang untuk memastikan tercapainya tingkat negara-negara terkemuka dunia dalam bidang pembuatan sistem informatika dan manajemen berdasarkan teknologi informasi terkini.

2. Menjamin kebebasan memperoleh dan menyebarkan informasi oleh warga negara, subjek hubungan masyarakat lainnya untuk kepentingan pembentukan masyarakat sipil, negara hukum yang demokratis, pengembangan ilmu pengetahuan dan budaya.

3. Memastikan perlindungan yang andal atas potensi informasi Rusia (yaitu, totalitas informasi yang memastikan kepentingan nasional negara tersebut; sistem untuk penerimaan, penyimpanan, pemrosesan, dan distribusinya; subjeknya) dari penggunaan yang melanggar hukum hingga merugikan yang dilindungi

hukum untuk kepentingan individu, masyarakat dan negara. Implementasi kontrol atas ekspor produk intelektual dari negara, serta bank data informasi. Organisasi sistem pelatihan dan pelatihan ulang personel yang efektif di bidang keamanan informasi.

4. Pengembangan interaksi antara sistem pendukung informasi negara dan non-negara untuk tujuan penggunaan sumber daya informasi negara yang lebih efisien.

5. Memperbaiki sistem perbuatan hukum yang mengatur hubungan harta benda dan menjaga keseimbangan kepentingan individu, masyarakat, dan negara di bidang pembentukan, penyimpanan, dan penggunaan sumber daya informasi. Pembentukan dan pengembangan pusat sertifikasi sistem federal dan regional perlindungan informasi dan elemen mereka.

6. Menentang tindakan yang ditargetkan untuk memberikan informasi yang salah kepada pihak berwenang, penduduk negara, penggunaan saluran pertukaran informasi untuk mengganggu sistem manajemen berbagai bidang kehidupan negara.

7. Penciptaan ruang informasi bersama negara-negara CIS untuk kepentingan mempromosikan proses integrasi, meningkatkan efektivitas interaksi dalam pelaksanaan kepentingan bersama. Dimasukkannya Rusia dalam sistem pertukaran informasi internasional, dengan mempertimbangkan ketentuan kepentingan nasional Rusia dan menangkal intervensi informasi dengan tindakan.

8. Memastikan di tingkat internasional adopsi keputusan tentang larangan tanpa syarat atas penggunaan senjata informasi di masa damai.

Selanjutnya, diusulkan untuk fokus pada peran negara di bidang perlindungan informasi. ketentuan umum tentang perlindungan informasi ditetapkan oleh Undang-Undang Federal "Tentang Informasi" (Pasal 16). Undang-undang menganggap perlindungan informasi sebagai seperangkat “tindakan hukum, organisasi dan teknis yang ditujukan untuk:

1) memastikan perlindungan informasi dari akses yang tidak sah, penghancuran, modifikasi, pemblokiran, penyalinan, penyediaan, distribusi, serta dari tindakan ilegal lainnya sehubungan dengan informasi tersebut;

2) menghormati kerahasiaan informasi akses terbatas;

3) realisasi hak untuk mengakses informasi”.

Tujuan terakhir, sekilas, tidak ada hubungannya dengan keamanan informasi. Tidak begitu. Penting untuk melindungi tidak hanya informasi akses terbatas, tetapi juga informasi terbuka, yang aksesnya harus tidak dibatasi. Ini juga merupakan tugas negara dalam kaitannya dengan informasi yang disediakan

informasi umum oleh otoritas negara dan pemerintah daerah.

Informasi publik harus dilindungi dari pemblokiran akses, perusakan, modifikasi (distorsi). Informasi akses terbatas - mulai dari penghancuran, modifikasi, penyalinan ilegal, pengungkapan, akses ilegal, penggunaan ilegal.

Mengingat sifat global dari proses informatisasi dan munculnya kejahatan dunia maya internasional, komunitas dunia harus memiliki struktur organisasi antarnegara dan mengoordinasikan pekerjaan di bidang keamanan informasi.

Badan internasional utama adalah Perserikatan Bangsa-Bangsa dan Dewan Keamanan yang dibentuk olehnya. Badan-badan ini mengoordinasikan upaya negara untuk mengimplementasikan langkah-langkah di bidang memastikan keamanan informasi dan memerangi kejahatan di bidang teknologi informasi. Masalah kontroversial di tingkat antarnegara diputuskan oleh Mahkamah Internasional.

Sistem untuk memastikan keamanan informasi Federasi Rusia didasarkan pada pembatasan kekuasaan legislatif, eksekutif, dan yudikatif di tingkat federal, tingkat entitas konstituen Federasi Rusia, struktur departemen, serta layanan perusahaan dan organisasi.

Jadi, sehubungan dengan pencapaian ilmu pengetahuan dan teknologi terkini di bidang informatika dan teknologi informasi, persaingan modern antara negara dan objek lain yang bersifat sosial ditandai dengan munculnya faktor baru - informasi. Ancaman terhadap keamanan nasional di berbagai bidang aktivitas manusia diwujudkan melalui dampak yang ditargetkan pada lingkungan informasi. Dalam ranah politik, informasi dan dampak psikologis menjadi semakin penting guna membentuk relasi dalam masyarakat, reaksinya terhadap proses yang sedang berlangsung. Kerentanan ekonomi semakin meningkat struktur ekonomi dari ketidakandalan, keterlambatan dan penggunaan ilegal informasi ekonomi. Di bidang militer, hasil perjuangan bersenjata semakin bergantung pada kualitas informasi yang diperoleh dan tingkat perkembangan teknologi informasi, yang menjadi dasar sistem pengintaian, peperangan elektronik, komando dan kendali, serta senjata presisi. Di bidang kehidupan spiritual, ada bahaya perkembangan masyarakat dengan bantuan sarana elektronik media massa ideologi konsumen yang agresif, penyebaran ide-ide kekerasan dan intoleransi dan dampak negatif lainnya pada kesadaran dan jiwa seseorang. Lingkungan informasi, menjadi faktor tulang punggung dalam semua jenis keamanan nasional (politik, ekonomi, militer, dll.), sekaligus merupakan objek perlindungan independen.

literatur

1. Kiryanov A.Yu. Inti dari aspek informasi keamanan nasional Federasi Rusia // Hukum internasional publik dan swasta. -2005. - Nomor 3. - S.42.

2. Doktrin keamanan informasi Federasi Rusia, disetujui oleh Presiden Federasi Rusia pada 09/09/2000. No. Ex. 1895 // surat kabar Rusia. - 2000. - No. 187.

3. Kovaleva N.N. Hukum Informasi Rusia: tutorial. - M .: perusahaan penerbitan dan perdagangan "Dashkov and K", 2007. - 234 hal.

4.Volchinskaya E.K. Peran negara dalam memastikan keamanan informasi // Hukum informasi. - 2008. - No. 4. - S. 9-16.

5. Rodichev Yu.A. Keamanan Informasi: Aspek Regulasi: Panduan Studi. - St. Petersburg: Peter, 2008. - S. 86-87.

Seiring dengan keamanan politik, ekonomi, militer, sosial dan lingkungan, keamanan informasi merupakan bagian integral dari keamanan nasional Federasi Rusia.

Keamanan informasi Federasi Rusia dipahami sebagai negara perlindungan kepentingan nasional Federasi Rusia di bidang informasi, ditentukan oleh totalitas keseimbangan kepentingan individu, masyarakat, dan negara.

Bidang informasi adalah sekumpulan sumber daya informasi dan infrastruktur informasi dari objek perlindungan.

Totalitas informasi yang disimpan, diproses, dan dikirim yang digunakan untuk menyediakan proses manajemen disebut sumber daya informasi.

Sumber daya informasi meliputi:

· Sumber informasi perusahaan kompleks pertahanan yang berisi informasi tentang arah utama pengembangan persenjataan, tentang potensi ilmiah, teknis dan produksi, tentang volume pengiriman dan stok jenis bahan baku dan bahan strategis;

· dukungan informasi sistem kontrol dan komunikasi;

· Informasi tentang R&D fundamental dan terapan kepentingan nasional, dll.

Infrastruktur informasi adalah seperangkat subsistem informasi, pusat kendali, perangkat keras dan alat perangkat lunak dan teknologi untuk memastikan pengumpulan, penyimpanan, pemrosesan, dan pengiriman informasi.

Infrastruktur informasi meliputi:

· infrastruktur informasi pusat, badan pemerintah daerah, lembaga penelitian;

· infrastruktur informasi perusahaan kompleks pertahanan dan lembaga penelitian yang melaksanakan perintah pertahanan negara atau menangani masalah pertahanan;

· Perangkat lunak dan perangkat keras untuk sistem kontrol dan komunikasi otomatis dan otomatis.

Ancaman keamanan informasi dipahami sebagai serangkaian kondisi dan faktor yang menciptakan bahaya potensial atau aktual yang terkait dengan kebocoran informasi dan (atau) pengaruh yang tidak sah dan (atau) tidak disengaja terhadapnya. Ancaman terhadap keamanan informasi Federasi Rusia dibagi menjadi eksternal dan internal.

Ancaman eksternal yang menimbulkan bahaya terbesar bagi objek pendukung adalah:

Segala jenis kegiatan intelijen negara asing;

dampak informasi dan teknis (termasuk peperangan elektronik, penetrasi ke dalam jaringan komputer);

· kegiatan sabotase dan subversif dari layanan khusus negara asing, yang dilakukan dengan metode informasi dan dampak psikologis;

· kegiatan struktur politik, ekonomi dan militer asing yang ditujukan untuk kepentingan Federasi Rusia di bidang pertahanan.

Ancaman internal yang akan menimbulkan bahaya tertentu dalam menghadapi situasi militer-politik yang semakin parah meliputi:

Pelanggaran terhadap peraturan yang ditetapkan untuk pengumpulan, pemrosesan, penyimpanan, dan pengiriman informasi yang berlokasi di markas besar dan institusi struktur kekuasaan Federasi Rusia, di perusahaan kompleks pertahanan;

· tindakan yang disengaja, serta kesalahan personel sistem informasi dan telekomunikasi untuk tujuan khusus;

· fungsi sistem informasi dan telekomunikasi yang tidak dapat diandalkan untuk tujuan khusus;

· kemungkinan kegiatan informasi dan propaganda yang merusak prestise struktur kekuasaan Federasi Rusia dan kesiapan tempurnya;

· masalah yang belum terselesaikan untuk melindungi kekayaan intelektual perusahaan kompleks pertahanan, yang menyebabkan kebocoran sumber informasi negara yang paling berharga di luar negeri.

Ancaman terhadap keamanan fasilitas dan sistem informasi dan telekomunikasi yang sudah disebarkan dan dibuat meliputi:

pengumpulan dan penggunaan informasi secara ilegal;

Pelanggaran teknologi pemrosesan informasi;

pengenalan produk perangkat keras dan perangkat lunak dari komponen yang mengimplementasikan fungsi yang tidak disediakan oleh dokumentasi untuk produk ini;

· pengembangan dan penyebaran program yang mengganggu fungsi normal sistem informasi dan informasi dan telekomunikasi, termasuk sistem keamanan informasi;

Penghancuran, kerusakan, penindasan elektronik atau penghancuran sarana dan sistem pemrosesan informasi, telekomunikasi dan komunikasi;

berdampak pada sistem kunci kata sandi untuk melindungi sistem otomatis untuk memproses dan mengirimkan informasi;

· kompromi kunci dan sarana perlindungan kriptografi informasi;

Kebocoran informasi melalui jalur teknis;

pengenalan perangkat elektronik yang dirancang untuk mencegat informasi ke dalam sarana teknis untuk memproses, menyimpan, dan mengirimkan informasi melalui saluran komunikasi, serta ke gedung kantor otoritas negara, perusahaan, lembaga, dan organisasi, apa pun bentuk kepemilikannya;

Perusakan, perusakan, perusakan atau pencurian mesin dan media penyimpanan lainnya;

intersepsi informasi dalam jaringan transmisi data dan jalur komunikasi, dekripsi informasi ini dan pemaksaan informasi palsu;

· penggunaan teknologi informasi dalam dan luar negeri yang tidak bersertifikat, alat keamanan informasi, alat informatisasi, telekomunikasi dan komunikasi dalam pembuatan dan pengembangan infrastruktur informasi Rusia;

· akses tidak sah ke informasi yang terletak di bank dan database;

pelanggaran pembatasan hukum atas penyebaran informasi.

Arahan utama untuk meningkatkan sistem keamanan informasi Federasi Rusia adalah:

· identifikasi ancaman secara sistematis dan sumbernya, menyusun tujuan untuk memastikan keamanan informasi dan menentukan tugas praktis yang sesuai;

Melaksanakan sertifikasi perangkat lunak umum dan khusus, paket perangkat lunak aplikasi dan perangkat keamanan informasi yang telah ada dan dibuat sistem otomatis kontrol dan komunikasi, yang termasuk unsur teknologi komputer;

· peningkatan terus-menerus alat keamanan informasi, pengembangan sistem komunikasi dan kontrol yang aman, peningkatan keandalan perangkat lunak khusus;

Memperbaiki struktur organ fungsional sistem, mengoordinasikan interaksinya.

Penilaian keadaan keamanan informasi didasarkan pada analisis sumber ancaman (potensi pelanggaran perlindungan).

Kegiatan yang ditujukan untuk mencegah kebocoran informasi yang dilindungi, pengaruh yang tidak sah dan tidak disengaja, disebut keamanan informasi. Objek perlindungan adalah informasi atau pembawa informasi atau proses informasi yang perlu dilindungi.

Perlindungan informasi diatur dalam tiga arah: dari kebocoran, dari paparan yang tidak sah, dan dari paparan yang tidak disengaja (lihat Gambar 4.1).

Arah pertama adalah perlindungan informasi dari kebocoran - suatu kegiatan yang bertujuan untuk mencegah penyebaran informasi yang dilindungi secara tidak terkendali sebagai akibat dari pengungkapannya, akses informasi yang tidak sah dan penerimaan informasi yang dilindungi oleh badan intelijen.

Perlindungan informasi dari pengungkapan ditujukan untuk mencegah penyampaian yang tidak sah kepada konsumen yang tidak memiliki hak untuk mengakses informasi tersebut.

Perlindungan informasi dari akses yang tidak sah ditujukan untuk mencegah penerimaan informasi oleh subjek yang berkepentingan yang melanggar hak yang telah ditetapkan dokumen baru atau pemilik, informasi pemilik hak atau aturan akses ke informasi yang dilindungi. Subjek yang tertarik melakukan akses tidak sah ke informasi yang dilindungi dapat berupa: negara; kesatuan; Kelompok individu, termasuk organisasi publik; individu yang terpisah.

Perlindungan informasi dari intelijen teknis bertujuan untuk mencegah diterimanya informasi oleh intelijen yang menggunakan sarana teknis.

Arah kedua adalah perlindungan informasi dari dampak yang tidak sah - suatu kegiatan yang bertujuan untuk mencegah dampak pada informasi yang dilindungi yang melanggar hak yang ditetapkan dan (atau) aturan untuk mengubah informasi, yang mengarah pada distorsi, perusakan, pemblokiran akses ke informasi, serta untuk kehilangan, kehancuran atau kegagalan media penyimpanan.

Arah ketiga adalah perlindungan informasi dari dampak yang tidak diinginkan - suatu kegiatan yang bertujuan untuk mencegah dampak pada informasi yang dilindungi dari kesalahan penggunanya, kegagalan perangkat keras dan perangkat lunak sistem informasi, fenomena alam atau peristiwa lain yang mengarah pada distorsi, kehancuran, menyalin, memblokir akses ke informasi, serta kehilangan, kehancuran, atau kegagalan fungsi pembawa informasi.

Mengatur perlindungan informasi berarti menciptakan sistem perlindungan informasi, serta mengembangkan langkah-langkah untuk melindungi dan mengendalikan efektivitas perlindungan informasi (lihat Gambar 4.2).

Beras. 4.2. Skema Keamanan Informasi Dasar