Факторы угрозы безопасности информационного пространства. Угрозы в информационном пространстве обусловлены как объективными, так и субъективными факторами. К объективным факторам следует отнести последствия стихийных бедствий, экологических или техногенных катастроф.
К субъективным факторам относятся преднамеренные или непреднамеренные действия участников информационного обмена, приводящие к возникновению чрезвычайных ситуаций, а также ошибки и недостатки при проектировании, создании и эксплуатации информационно-телекоммуникационных систем, обусловленные недостатком квалификации разработчиков или отсутствием необходимых финансовых средств у заказчиков информационно- телекоммуникационных систем.
Следует признать, что существенной особенностью стратегических рисков в информационном пространстве является доминирование субъективного фактора возникновения чрезвычайных ситуаций над объективным фактором.
Роль субъективного фактора еще более возросла с появлением компьютерного терроризма (или кибертерроризма). Среди источников возникновения чрезвычайных ситуаций в информационном пространстве, являющихся проявлением субъективного фактора, особо следует выделить компьютерные вирусы, в том числе троянские программы, сетевые черви, логические бомбы.
Так, по оценкам экспертов, 2 из 3 электронных послания содержат «спам», каждое 208 послание содержит вирус, каждый день в среднем обнаруживается около 20 новых вирусов. Россия находится на одном из ведущих мест по количеству создания новых вирусов, а основную угрозу для информационной системы предприятий представляют собственные сотрудники. Как отмечалось в докладах участников 2-й Всероссийской конференции «Информационная безопасность России в условиях глобального информационного общества» (18 июня 2001 г Москва), даже согласно официальным данным, состояние информационной безопасности не просто оказывается тревожным, но продолжает быстро ухудшаться.
По статистике российского представительства SARC (Symantec Antivirus Research Center) для нашей страны характерны следующие тенденции: 1. Количество файлов-вирусов, отсылаемых на экспертизу в этот центр, медленно, но уверенно растет; 2. Процент содержания новых вирусов в файлах, отправленных из России, является одним из самых высоких в мире (примерно в 10 раз выше, чем в целом по Европе); 3. Уровень защищенности и информатизации в нашей стране один из самых низких в мире. По данным Международного Института Компьютерной Безопасности (ICSA), среднестатистическая вирусная атака на сервер обходится компании в 8366 долларов.
В результате заражения происходит примерно 40-минутный простой машины, после чего еще 44 минуты требуется на восстановление сервера.
Простой людских ресурсов за это время составляет 22 человекодня. 22% фирм, занимающихся продажами через Интернет, фиксировали потери информации, а 12% столкнулись с кражей данных и торговых секретов. Согласно данным ФБР, вирусы являются причиной финансовых потерь в 76% случаев. Далее следуют ошибки из-за невнимательности персонала, атаки изнутри и извне. Кризисные ситуации в информационном пространстве России, как правило, являются последствиями разного рода воздействий на информационно-телекоммуникационные системы, в результате которых становится невозможным доступ к информационным ресурсам, искажается информация, нарушаются права собственности на информацию или правила ознакомления с информацией, содержащей сведения, составляющие государственную тайну, или сведения ограниченного доступа.
Однако не всякое нарушение приводит к чрезвычайной ситуации, когда причинен ощутимый ущерб участникам информационного процесса, экономически важным системам, интересам государства.
Например, заражение компьютерным вирусом одного домашнего персонального компьютера, на котором не содержится уникальная информация, не приводит к чрезвычайной ситуации. С другой стороны, широкомасштабная вирусная атака, проводимая сетевым компьютерным DOS-вирусом, в результате которой выходят из строя целые сегменты компьютерной сети, приводит к чрезвычайной ситуации в информационном пространстве. Угрозы безопасности информационного пространства побуждают к разработке комплекса мероприятий, направленных на снижение риска возникновения чрезвычайной ситуации.
Для этого необходимо прежде всего определить совокупность угроз применительно к конкретному сегменту информационного пространства и допустимый уровень риска их реализации и оценить затраты на локализацию и ликвидацию последствий. Наиболее сложной задачей является оценка величины вероятности реализации той или иной угрозы, а также тенденций изменения угроз при тех или иных условиях и появление новых угроз, обусловленных развитием информационных технологий.
Так, развитие глобальной сети Интернет сделало реальностью угрозу вычислительного терроризма, заключающуюся в негласном использовании громадных вычислительных ресурсов сети Интернет для взлома информационных систем. Мероприятия по предотвращению чрезвычайных ситуаций в информационном пространстве должны быть направлены на снижение существующих рисков реализации тех или иных угроз. Основой для проведения этих мероприятий является всесторонний анализ угроз применительно к конкретному сегменту информационного пространства.
Важной составляющей этого анализа является определение механизмов и достаточных средств защиты для снижения рисков до приемлемого уровня. При этом должен соблюдаться принцип «разумной достаточности», чтобы использование средств защиты информационно-телекоммуникационных систем не снижало оперативность обработки и передачи информации. Следует также отметить, что эффективное предупреждение чрезвычайных ситуаций в информационном пространстве России возможно только на основе комплексного, системного подхода к решению этой проблемы. 2.