Проблема інформаційної безпеки

Ще більшого значення набуває  довгостроковий вплив ЗМІ, який є  одним з основних джерел формування системи соціально-політичних настанов та стереотипів.

Будь-яка розвинена культура породжує свою систему символів, настанов та стереотипів (систему символів, символьну систему), яка стає основою, скелетом суспільства. Саме вона визначає відповідь на запитання: «Ти свій, чи чужий?». Приналежність до суспільства визначають не тільки мова – її можна вивчити, громадянство – його можна змінити, а саме реакція на певні речі, що є прийнятними чи неприйнятними для цього соціуму, тобто система настанов та стереотипів. Для суспільства, що розвивається, побудова, підтримка та захист символьної системи є одним з основних завдань. Якщо руйнується символьна система, то суспільство опиняється на порозі свого знищення. Навіть тривале послаблення дії символів веде до вкрай негативних наслідків – суспільство атомiзується, кожний його член намагається створити, точніше використати іншу, доступнішу систему настанов, а це виявляється шкідливим для комунікації, для порозуміння між членами суспільства. Саме тому основним завданням захисту національного інформаційного простору є захист національної символьної системи. Що відбувається, коли цей захист не забезпечується взагалі або забезпечується недостатньо, спостерігаємо нині в Україні.

Надійно захистити інформаційний  простір може лише відкрита символьна система, яка не сконцентрована на собі, а якнайширше розповсюджується, доки не втрачає привабливості для оточуючих.

Відсутність відомостей, їх виключно або переважно негативний характер у сучасному світі впливає на зовнішньополітичну і економічну діяльність як держави в цілому, так і на окремих її громадян та їхніх організацій. Саме тому ця проблема набуває загальнодержавного значення, а в разі її нехтування створює загрозу національній безпеці.

Альтернатива цьому –  застосування найжорсткіших, тоталітарних методів контролю, які проте ефективні  на дуже короткий термін. Саме тому створення  належних умов для розширення інформаційної, зокрема символьної присутності  у світовому інформаційному просторі є найважливішим завданням державної політики інформаційної безпеки.

4. Кіберзлочинність: феномен і його прояви.

Сьогодні ми живемо і працюємо у світі глобальних можливостей взаємодії. Стрімке збільшення кількості персональних комп'ютерів, вільний доступ до Інтернету і швидкий розвиток ринку нових комунікаційних пристроїв змінили і способи проведення дозвілля, і методи ведення бізнесу. Змінюються і способи скоєння злочинів. Злочинність глобальних цифрових технологій відкриває нові можливості для діяльності злочинців. І бізнесмени, і споживачі позбавилися мільйонів доларів «за допомогою» злочинців, що володіють комп'ютерними знаннями. Більш того, комп'ютери і мережі можуть використовуватися для того, щоб викликати тривогу, посіяти паніку, очікувати насильницьких нападів – і навіть для координації і здійснення терористичних дій. На жаль, у багатьох випадках правоохоронні органи відстають від злочинців, не маючи необхідних технологій і кваліфікованого персоналу для створення перешкод нової і швидко зростаючої загрози, названої кіберзлочинністю [10].

Термін «кіберзлочинність» у правових актах офіційно не вказується. Разом з тим, саме поняття закріпилося в лексиконі правоохоронних органів розвинених держав Європи і Світу і має на увазі злочинність у сфері комп'ютерної інформації і телекомунікацій, незаконний обіг радіоелектронних і спеціальних технічних засобів, поширення неліцензійного програмного забезпечення для ЕОМ, а також деякі інші види злочинності.

Донедавна багато техніків-професіоналів не розуміли феномена кіберзлочинності й не виявляли інтересу до нього. У багатьох випадках працівники правоохоронних органів відчували недолік інструментарію, необхідного для того, щоб зайнятися цією проблемою [6].

У ряді міжнародних документів визнано, що кіберзлочинність сьогодні загрожує не тільки національній безпеці  окремих держав, а й безпеці людства та міжнародному порядку. Стурбованість міжнародного співтовариства щодо розвитку кіберзлочинності знайшла відображення, зокрема, в таких міждержавних угодах, як Резолюція Ради ЄС “Про законний моніторинг телекомунікацій” (96/З 329/01) від 17 січня 1995 р. та Конвенції Ради Європи “Про кіберзлочинність” від 23 листопада 2001р.

З огляду на національну безпеку України, спостерігається небезпечна тенденція, пов'язана зі збільшенням технічної і технологічної залежності держави від транскордонних проявів кібертерористів. Останнім резонансним проявом комп’ютерного вірусного посягання на національну систему електронних телекомунікацій є пошкодження комп'ютерної мережі Укртелекому. Збитки від однієї кібератаки, за різними експертними оцінками, коливаються в межах 1 млн. дол. США.

Сьогодні кіберзлочинність набула тенденції поширення. Зазначена  тенденція зумовлена такими чинниками:

- бурхливим розвитком  глобальної системи електронної  телекомунікації, на зразок Інтернет; - приєднанням до процесу формування  так званої глобальної кіберцивілізації  нових країн через спеціальні національні програми на зразок інформатизації, розвитку інформатики, інформаційного суспільства, постіндустріального суспільства, електронного суспільства та подібних до них за змістом;

- зростанням у структурі  національних економік і міжнародній  економіці сектору торгівлі та надання послуг через електронні (комп'ютерні) засоби телекомунікації (зокрема, Інтернет-торгівля).

Що стосується України, слід відмітити такі негативні чинники, що стримують активну боротьбу з  кіберзлочинами і не дозволяють нашій  державі на рівноправній основі включитися у світове інформаційне суспільство:

- відсутність достатньої  державної фінансової підтримки фундаментальних і прикладних вітчизняних досліджень у сфері попередження і боротьби з кіберзлочинністю; - практично відсутній розвиток вітчизняного виробництва конкурентоспроможних засобів інформатизації і зв'язку, їх захисту;

- інформатизація державних  і комерційних структур здійснюється  переважно на базі закордонної  технології та комп'ютерної техніки (стратегічна технічна і технологічна залежність від інших держав);

- недостатні професійні  знання працівників правоохоронних  органів (особливо МВС) у сфері боротьби з інформаційними злочинами.

Перш за все, органам державної  влади слід звернути особливу увагу  на діяльність правоохоронних органів, тому що тільки в їх обов'язки входить боротьба з кіберзлочинністю. Лише від якісної боротьби правоохоронних органів з кіберзлочинністю залежить, чи зможемо ми говорити про існування інформаційної безпеки особи та держави в цілому.

Дослідження діяльності спеціальних підрозділів правоохоронних органів України [1] щодо боротьби з кіберзлочинністю виявило ряд обставин, що не сприяють активізації та координації їх діяльності:

- низький рівень їх технічного та технологічного оснащення; - вияви нездорової конкуренції між спецпідрозділами різних відомств: нерідко спецпідрозділи СБУ передають до спецпідрозділів МВС оперативні матеріали про факти тільки тих кіберзлочинів, які вважаються безнадійними для розкриття; - спецпідрозділи СБУ (де сконцентровано найкращий потенціал фахівців і які оснащені за останнім словом техніки) не вважають за доцільне ділитися досвідом зі спецпідрозділами інших відомств щодо методів і способів виявлення, документування і розкриття кіберзлочинів, мотивуючи тим, що це є засобами подвійного використання технологій (хоча нерідко зазначені технології описані у відкритих публікаціях); - низький рівень інформаційно-правової культури в більшості суддівського корпусу, особливо на районному рівні.

Враховуючи вищевказане, зазначимо, що й досі є деяка антипатія  – чи, принаймні, недовіра – між  двома найбільш важливими учасниками будь-якої ефективної боротьби з кіберзлочинами – співробітниками правоохоронних органів і професіоналами в області  комп'ютерів. Тісне співробітництво  між ними є ключовим моментом, якщо нам необхідно взяти контроль над кіберзлочинністю.

Співробітники правоохоронних органів знають кримінальний закон, а також основи збору доказів  і питання передачі правопорушників  правосуддю. Технічний персонал орієнтується в комп'ютерах і мережах, їхній роботі, вміє відслідковувати інформацію в них. Кожний має свою «половинку ключа» до нанесення поразки кіберзлочинцям. Тому основною метою держави повинне бути з’єднання цих двох суб’єктів, аби показати, як вони можуть і повинні працювати разом, захищаючи від кіберзлочинів, припиняючи і попереджаючи їх, залучаючи до суду осіб, що використовують сучасні технології для заподіяння шкоди громадянам, організаціям, бізнесу і суспільству. Насамперед, виявлення, попередження і припинення злочинів в інформаційно-телекомунікаційній сфері і сприяє ґарантуванню інформаційної безпеки України. [1]

5. Безпека комп’ютерних мереж: практичні аспекти захисту.

Тепер перейдемо до певних конкретних прикладів забезпечення інформаційної безпеки. Це питання  я спробую розкрити на основі власного досвіду, зокрема щодо безпеки комп’ютерних мереж.

Сьогодні часто можна  зустріти ситуацію, коли на підприємстві чи в установі активно впроваджується використання Інтернету управлінським персоналом. Проте, часто таке впровадження обмежується наданням користувацького доступу деяким робочим місцям комп’ютерної мережі установи.

Чи корисний такий підхід зокрема та користувацький Інтернет взагалі для фірми? Існують деякі загрози, на які наражається установа, впроваджуючи доступ до Інтернету своїм співробітникам.

Довгий час більша частина  керівників установ та фірм були категоричними  противниками під’єднання корпоративної мережі установи до Інтернет. Значна частина керівників такими залишаються і досі, інтуїтивно відчуваючи певні загрози в глобальному інформаційному середовищі. Проте, тепер почали з’являтися керівники, які вважають, що Інтернет на робочих місцях є ознакою технологічності фірми, її респектабельності та процвітання. А також свідчить про високий рівень турботи фірми про своїх працівників.

Спробуємо проаналізувати ситуацію детальніше. Зразу обумовлюся, що дані міркування не стосуються наукових, освітніх закладів, дослідних лабораторій, ЗМІ, органів правопорядку, спецслужб (там своя специфіка). У першу чергу мова піде про підприємства, фірми, установи.

Чи є корисним для таких  установ Інтернет? Питання комплексне. Давайте подумаємо чи може він бути шкідливим. Однозначно! Глянемо на основні загрози, що несе у собі Інтернет на робочих місцях.

Фінансові видатки. Інтернет може стати достатньо серйозним  джерелом прямих фінансових збитків. Трафік в Україні дорогий, і за умови  швидкісного підключення та неспецифікованих об’ємів трафіку збитки для підприємства можуть вимірюватися тисячами доларів у місяць.

Вступає у дію закон  – чим швидше під’єднання до Інтернету – тим більше трафіку витрачається намарно (викачування одного фільму з Інтернету може коштувати значно дорожче ліцензованої копії на DVD).

Інфікація комп’ютерів. Інтернет є джерелом різноманітних загроз для комп’ютерної мережі та обладнання підприємства. Інфікація комп’ютерів  вірусами, троянами, adware і тому подібним шкідливим ПЗ здатна призвести до: викрадення конфіденційної інформації; руйнування цінної інформації; виведення з ладу комп’ютерних систем; стрімкого росту витрат на Інтернет (внаслідок неконтрольованої поведінки інфікованої техніки)

Погіршення атмосфери  в колективі та руйнація бізнес-процесів. Впровадження Інтернету часто стає тлом, на якому відбуваються негативні  процеси всередині колективу  установи. Зокрема: марнується робочий  час на недоцільне використання Інтернету; виникає напруженість на основі заздрості  “непід’єднаних” до “під’єднаних”; виникає роздратування на випадки обмеження доступу до певних служб чи сайтів Інтернету

Виникає ситуація, коли сторонні особи (зокрема родичі та знайомі  співробітників) використовують Інтернет, разом з тим різко понижають рівень інформаційної безпеки підприємства

Спрощуються контакти працівників, які є небажаними для підприємства (з конкурентами, перевіряючими органами і т.п.); спрощується доступ працівників до небажаної інформації (компромату на керівництво, служб працевлаштування і т.п.)

Конфлікти з суспільством та державою. Інтернет для підприємства часто стає джерелом нових конфліктів із зовнішнім світом. Природа таких конфліктів лежить у сфері нерегламентованого та безвідповідального використання Інтернету працівниками з подальшою відповідальністю за такі дії усього підпримства.

Часто такі конфлікти набувають  однієї з наступних форм: відповідальність підприємства перед законом та спільнотою за зловмисні дії працівників (спроби злому, спаму, порушення законів  в Інтернет і т.п.); падіння престижу підприємства – через недолугу поведінку співробітників в Інтернет (наприклад некоректні повідомлення на форумах); відповідальність підприємства за певні упущення, які інакше могли б бути прихованими (наприклад, виявлення неліцензійних копій ПЗ при спробі автоматичної реєстації у виробників); порушення авторських прав (працівники можуть використовувати Інтернет для завантаження неліцензійного ПЗ, баз даних, музики, фільмів, художніх творів).

Як ми бачимо, бездумне впровадження Інтернету здатне завдати значної  шкоди репутації та благополуччю підприємства. Основними причинами таких збитків є: некваліфікованість персоналу (як комп’ютерних служб так і простих користувачів); недостатнє планування процесу впровадження та використання Інтернету на підприємстві; неготовність зустрітися з новими викликами та проблемами, що породжує глобальна мережа

Одним з таких викликів є комп’ютерні віруси. Один з небезпечних їх підвидів — т.зв. «хробаки». Вкрай небезпечний хробак нового класу Net-Worm.Perl.Santy.a в грудні 2004 року поширювався мережею Інтернет. Особливістю хробака є його орієнтація на високорівневі прикладні серверні рішення (у даному випадку форум phpBB), а не робочі станції користувачів. Крім того, хробак має ряд інших особливостей, які можна в певній мірі вважати визначальними для шкідливого ПЗ нового покоління. Нагадаю, що phpBB є найпопулярнішим двигуном форумів на сьогодні в WWW. Даний форум встановлено імовірно на кількох мільйонах інтернет-сайтів, серед яких є популярні сайти, серйозні портали, сайти великих фірм та інтернет-провайдерів. Хробак руйнує ПЗ форуму і надалі використовує захоплену площу для атаки на інші форуми. Для пошуку форумів хробак використовує Google. Хробак має ряд принципових особливостей, які можуть мати місце для ПЗ такого класу в близькому часі. Об'єктом атаки стає високорівневе прикладне програмне забезпечення, що реалізує популярну функцію Веб-сайтів. Хробак в своїх діях активно використовує глобальний пошуковий сервіс (Google) для пошуку нових жертв. Фактично, хробак інтегрується в глобальне інформаційне середовище, на найвищих рівнях логічної архітектури WWW. Хробак написано на мові програмування високого рівня (Perl). Про наслідки діяльності хробака може свідчити наприклад сторінка результатів пошуку по словах, що розміщаються на взламаних сайтах.