Глобальное общество и проблема безопасности

Нам с вами довелось жить в интересный, весьма динамичный, насыщенный событиями, но в то же время драматичный период истории. Не каждому поколению удается встретить не только новый век, но и новое тысячелетие. Нам же посчастливилось наблюдать кроме того и смену формаций современного общества! Мы стали свидетелями процессов трансформации, приведших постиндустриальное общество последней трети XX века к обществу информационному начала века XXI. Важнейшей движущей силой этих процессов стала информатизация: глубокое проникновение информационных и телекоммуникационных технологий во все сферы жизни и деятельности человека.

В настоящее время хорошо налаженная распределенная сеть информационно-вычислительных комплексов способна сыграть не меньшую роль в общественной жизни, чем в свое время сыграли электрификация, телефонизация, радио и телевидение вместе взятые. Примером этому стало развитие глобальной сети Интернет, инициирующей процесс создания новой виртуальной среды обитания цивилизации. Сегодня Интернет – динамичная, в значительной степени самоорганизующаяся система, позволяющая говорить о новом социальном явлении – открытом интернет-сообществе.

В современном мире предметом ожесточенного соперничества является не только материальная база, сейчас ключ к успеху – умелое управление информационными возможностями и ресурсами. Сегодня стало очевидным, что информационная сфера как системообразующий фактор современного общества активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности государств. Во многом целостность современного мира как сообщества обеспечивается за счет интенсивного информационного обмена. Одним из основных факторов формирования общества являются глобальные коммуникации с использованием сети Интернет.

Активное и всестороннее внедрение информационных технологий привело к тому, что трансформировалась сама структура мирового сообщества, постепенно стираются национальные границы. Во всех сферах деятельности появились новые функциональные структуры, в основе которых лежит Сеть. Это и транснациональные корпорации, и электронная экономика, и объединения научных коллективов, работающих над единой проблемой, но расположенных в разных частях планеты. Но такие изменения коснулись и теневой стороны жизни человечества. Сетевые структуры стали основой мировой преступности.

Каковы же главные тенденции геополитического развития мира в XXI веке? По мнению ведущих отечественных и зарубежных экспертов, прежде всего происходит быстрое формирование глобального всепланетарного общества на основе достижений информационной и телекоммуникационной революции. Растут масштабы кризиса духовной сферы жизнедеятельности человечества. В мире создано единое глобальное информационное пространство, в котором развернулось геостратегическое информационное противоборство между ведущими странами мира за достижение превосходства в мировом информационном пространстве1. Кроме того, резко возрос жизненный темп, особенно в мегаполисах, ключевых центрах глобального информационного общества. Это приводит к более частому возникновению кризисных ситуаций: сегодня человек практически постоянно живет в состоянии стресса.

В условиях столкновения с вызовами и угрозами принципиально новой для человека природы, к которым он еще не успел адаптироваться и выработать контрмеры, особую актуальность приобретает деятельность по обеспечению безопасности его жизнедеятельности – безопасности в широком смысле, охватывающей все сферы жизнедеятельности людей.

Еще вчера при возникновении той или иной угрозы человек мог воспользоваться историческим опытом выработки необходимых мер: в конце XX века достаточно хорошо работали традиционные инструменты мировой политики, позволявшие разрешать опять же достаточно традиционные формы конфликтов, что обеспечивало военную безопасность общества. Классическая экономика давала возможность применять методы управления, позволяющие избегать фатальных экономических кризисов, что в свою очередь обеспечивало безопасность экономической сферы. Четкие правила взаимодействия в условиях капиталистической или социалистической модели при отсутствии первобытной борьбы за передел рынка и сфер влияния гарантировали достаточно низкий уровень преступности и криминализации общества в целом – личной безопасности человека мало что угрожало.

Сегодня накопленный опыт практически бесполезен: еще вчера специалисты, рассчитывая устойчивость защитного бункера, считали вероятность падения на него магистрального авиалайнера крайне маловероятным событием – теракты в США 11 сентября 2001 г. все изменили.

Впервые мишенью террористов стали не военные или государственные объекты, а крупный центр мирового бизнеса. Вместе с трагизмом ситуации в целом профессионалам невозможно было не отметить ряд важных моментов. Так, несмотря на громкие заявления американских специалистов с Нью-Йоркской биржи об устойчивости и надежности функционирования информационной инфраструктуры, торги не проводились неделю, что практически спровоцировало панику в деловых кругах. Бизнес оказался не готов к чрезвычайным обстоятельствам. Это стало следствием того, что большинство специалистов в области безопасности до трагических событий оперировали моделью угроз постиндустриального общества, в которой асимметричные действия террористов и использование пассажирского самолета в качестве орудия террора либо полностью исключались, либо имели крайне незначительную вероятность реализации.

Все это с новой силой поставило вопрос о необходимости развития и совершенствования плана мероприятий, направленных на обеспечение устойчивого функционирования информационной инфраструктуры бизнеса даже в условиях форс-мажора.

Глобальные коммуникации с использованием общедоступных сетей сегодня стали нормой ведения бизнеса. С легкой руки Б. Гейтса появилась даже новая бизнес-модель – «бизнес со скоростью мысли».

Однако эти блага глобализации также были проверены на прочность последними событиями: в сентябре 2003 г. значительная часть Восточного побережья США осталась без электричества. И вновь большинство предприятий и фирм не смогли достойно встретить чрезвычайные обстоятельства.

Поэтому не удивительно, что, пожалуй, единственная статья расходов на информационные технологии, которую американские компании не сократили после событий 11 сентября 2001 г., – затраты на информационную безопасность. Во многих случаях затраты на защиту корпоративных сетей и баз данных на Западе даже возросли. О России этого не скажешь, хотя у нас проблема информационной безопасности стоит не менее остро.

По данным российских разработчиков систем информационной безопасности, несанкционированные вторжения собственных сотрудников приносят до 70% потерь общего объема попыток взлома сетей. Кроме того, по статистике российского представительства SARC (Symantec Antivirus Research Center), процент содержания новых вирусов в файлах, отправленных из России, примерно в 10 раз выше, чем в целом по Европе. Среднестатистическая вирусная атака на сервер обходится компании в 8366 долл. В результате заражения происходит 40-минутный простой машины, после чего еще 44 минуты требуется на восстановление сервера. Простой людских ресурсов составляет 22 человеко-дня. При этом 22% фирм фиксировали потери информации, 12% столкнулись с кражей данных и торговых секретов.

Однако информационная безопасность – это не только программы и технические средства, но прежде всего строгая политика компании в сфере безопасности. По данным IDC, в 83% западноевропейских компаний правила информационной безопасности закреплены в специальном документе. Причем небольшие фирмы с 50–100 сотрудниками столь же серьезно относятся к вопросам безопасности, как и предприятия со штатом в 5 тыс. человек. Для российских компаний комплексный подход к защите информации не характерен.

Объем российского рынка систем информационной безопасности в 2001 г. составил не более 15–20 млн долл., т. е. всего 0,5% общего объема рынка информационных технологий. По мнению экспертов, на системы безопасности должно направляться не менее 10–15% бюджета проекта по системной интеграции. Аналитики Brunswick UBS Warburg оценивали объем российского рынка системной интеграции в 2002 г. в 510 млн долл., следовательно, на безопасность компании должны были потратить не меньше 50 млн долл., однако реальные цифры на порядок меньше.

Таким образом, за последние годы в России сложилась достаточно тревожная ситуация в области обеспечения информационной безопасности и защиты информации, особенно для предприятий частной формы собственности. Складывается впечатление, что у нас бизнес существует сам по себе, а государство – само по себе. Принимается доктрина информационной безопасности, где вроде учитывается и частный сектор, но в дальнейшем о его существовании благополучно «забывают» и предпринимают попытку обеспечить информационную безопасность России без учета более половины ее экономики.

Сложившаяся ситуация прежде всего связана с тем, что у основных участников данного сектора экономики – банков за последнее время резко упал интерес к обеспечению безопасности своих информационных систем. На наш взгляд, причина заключается в том, что стоимость создания надежной системы информационной безопасности несколько выше потерь, которые несет тот или иной банк в результате несанкционированных действий по доступу к его информационным ресурсам. Не секрет, что сегодня многие стремятся улаживать проблемы за счет внутренних резервов, не афишируя возникающие проблемы. Зачастую, приобретая тот или иной программный продукт, банк отказывается доплачивать за обеспечение необходимого уровня защиты информации. Подобная ситуация негативно отразилась и на разработчиках. Теперь многие из них просто игнорируют необходимость обеспечения защиты информации.

Однако следует помнить, что обеспечение защиты информации позволяет не только предотвратить нежелательные последствия, связанные с нарушением нормального функционирования информационных систем или утраты информации, но и иметь полный контроль над информационной системой, обеспечивающей собственную безопасность от неправовых методов использования информационной системы банка в интересах преступных групп.

До настоящего времени предприятия частной формы собственности, в первую очередь кредитно-финансовой сферы, остаются «вне орбиты» работ, направленных на обеспечение интересов России в информационной сфере в соответствии с доктриной информационной безопасности.

Во многом такая ситуация обусловлена тем, что на государственном уровне еще не сложился единый подход к обеспечению информационной безопасности и защиты информации в частном секторе российской экономики. Сегодня это выразилось в том, что ряд законодательных инициатив, выдвинутых Правительством РФ, имеет множество недостатков, затрудняющих их реализацию. Так, в принятом 8 августа 2002 г. новом варианте федерального Закона «О лицензировании отдельных видов деятельности, подлежащих обязательному лицензированию» введены несколько новых видов деятельности, в частности разработка и/или производство средств защиты конфиденциальной информации; техническая защита конфиденциальной информации. Обязательному лицензированию подлежит и деятельность в области выдачи электронных сертификатов ЭЦП и применении криптосредств для защиты конфиденциальной информации.

Таким образом, в категорию конфиденциальной информации попадает более 60% всей информации, циркулирующей в информационных системах предприятий разной формы собственности.

Однако в российском законодательстве до настоящего времени нет руководящего тезиса об обязательности защиты конфиденциальной информации, что значительно затрудняет толкование принятого закона.