Informationssäkerhetshot mot Ryska federationen. III

Tillsammans med politisk, ekonomisk, militär, social och miljösäkerhet är informationssäkerhet en integrerad del av Ryska federationens nationella säkerhet.

Ryska federationens informationssäkerhet förstås som tillståndet för skydd av Ryska federationens nationella intressen i informationssfären, som bestäms av individens, samhällets och statens balanserade intressen.

Informationssfären är en samling av informationsresurser och informationsinfrastruktur för det skyddade objektet.

Insamlingen av lagrad, bearbetad och överförd information som används för att stödja hanteringsprocesser kallas en informationsresurs.

Informationsresurser inkluderar:

· Informationsresurser för företag i försvarskomplexet, som innehåller information om huvudriktningarna för utvecklingen av vapen, om den vetenskapliga, tekniska och produktionspotentialen, om volymerna av förnödenheter och lager av strategiska typer av råvaror och material;

· Informationsstöd för styr- och kommunikationssystem;

· Information om grund- och tillämpad forskningsprojekt av nationell betydelse m.m.

Informationsinfrastruktur är en uppsättning informationsundersystem, kontrollcenter, hård- och mjukvaruverktyg och teknologier för insamling, lagring, bearbetning och överföring av information.

Informationsinfrastrukturen inkluderar:

· Informationsinfrastruktur för centrala, lokala myndigheter, forskningsinstitutioner;

· Informationsinfrastruktur för försvarsföretag och forskningsinstitutioner som utför statliga försvarsorder eller är involverade i försvarsfrågor;

· Mjukvara och hårdvara för automatiserade och automatiska styr- och kommunikationssystem.

Informationssäkerhetshot förstås som en uppsättning villkor och faktorer som skapar en potentiell eller verklig fara i samband med informationsläckage och (eller) otillåten och (eller) oavsiktlig påverkan på det. Hot mot Ryska federationens informationssäkerhet är uppdelade i externa och interna.

Externa hot som utgör den största faran för stödanläggningar är:

· Alla typer av underrättelseverksamhet i främmande stater;

· Information och teknisk påverkan (inklusive elektronisk krigföring, penetration i datornätverk);

· Sabotage och omstörtande verksamhet av särskilda tjänster i främmande stater, utförda med metoder för information och psykologisk påverkan;

· Aktiviteter av utländska politiska, ekonomiska och militära strukturer riktade mot Ryska federationens intressen på försvarsområdet.

Interna hot som kommer att utgöra en särskild fara i samband med en förvärrad militär-politisk situation inkluderar:

· Brott mot de etablerade bestämmelserna för insamling, bearbetning, lagring och överföring av information som finns i högkvarteret och institutionerna för maktstrukturerna i Ryska federationen, vid företagen i försvarskomplexet;

· Avsiktliga handlingar, såväl som fel hos personalen i informations- och telekommunikationssystem av särskilt syfte;

· Otillförlitlig funktion hos informations- och telekommunikationssystem för speciella ändamål;

· Eventuell informations- och propagandaverksamhet som undergräver prestigen hos Ryska federationens maktstrukturer och deras stridsberedskap;

· Olösta frågor om att skydda försvarsföretagens immateriella rättigheter, vilket leder till läckage av värdefulla statliga informationsresurser utomlands.

Hoten mot säkerheten för redan utplacerade och skapade informations- och telekommunikationsfaciliteter och -system inkluderar:

· Olaglig insamling och användning av information;

· Brott mot informationsbehandlingsteknik;

· Introduktion till hård- och mjukvaruprodukter av komponenter som implementerar funktioner som inte tillhandahålls av dokumentationen för dessa produkter;

· Utveckling och distribution av program som stör den normala funktionen av informations- och informations- och telekommunikationssystem, inklusive informationssäkerhetssystem;

· Förstörelse, skada, elektronisk undertryckning eller förstörelse av medel och system för informationsbehandling, telekommunikation och kommunikation;

· Inverkan på lösenordsnyckelskyddssystem för automatiserade system för behandling och överföring av information;

· Kompromiss av nycklar och medel för kryptografiskt skydd av information;

· Informationsläckage genom tekniska kanaler;

· Införande av elektroniska enheter utformade för att fånga upp information i tekniska metoder för att bearbeta, lagra och överföra information via kommunikationskanaler, såväl som i kontorslokaler för statliga organ, företag, institutioner och organisationer, oavsett form av ägande;

· Förstörelse, skada, förstörelse eller stöld av maskin och andra lagringsmedia;

· Avlyssning av information i dataöverföringsnät och på kommunikationslinjer, dekryptering av denna information och påläggande av falsk information;

· Användning av icke-certifierad inhemsk och utländsk informationsteknik, informationssäkerhetsmedel, informationsteknik, telekommunikation och kommunikation vid skapandet och utvecklingen av den ryska informationsinfrastrukturen;

· Obehörig tillgång till information i banker och databaser;

· Brott mot lagliga restriktioner för spridning av information.

De viktigaste anvisningarna för att förbättra Ryska federationens informationssäkerhetssystem är:

· Systematisk identifiering av hot och deras källor, strukturering av informationssäkerhetsmål och definition av relevanta praktiska uppgifter;

· Genomföra certifiering av allmän och speciell programvara, tillämpade mjukvarupaket och informationssäkerhetsverktyg i befintliga och skapade automatiserade kontroll- och kommunikationssystem, som inkluderar element av datorteknik;

· Kontinuerlig förbättring av informationsskyddsmedel, utveckling av säkra kommunikations- och kontrollsystem, ökad tillförlitlighet hos speciell programvara;

· Förbättring av strukturen hos funktionella organ i systemet, koordinering av deras interaktion.

Informationssäkerhetsbedömningen baseras på en analys av hotkällor (potentiella säkerhetsintrång).

Aktiviteter som syftar till att förhindra läckage av skyddad information, otillåten och oavsiktlig påverkan på den kallas informationsskydd. Skyddsobjektet är information eller ett lagringsmedium, eller en informationsprocess som behöver skyddas.

Informationsskyddet är organiserat i tre områden: från läckage, från obehörig exponering och från oavsiktlig exponering (se fig. 4.1).

Det första området - skydd av information från läckage - aktiviteter som syftar till att förhindra okontrollerad spridning av skyddad information till följd av dess röjande, obehörig åtkomst till information och mottagande av skyddad information genom underrättelseverksamhet.

Skydd av information från utlämnande syftar till att förhindra att obehöriga lämnar den till konsumenten som inte har rätt att få tillgång till denna information.

Skydd av information från obehörig åtkomst syftar till att förhindra att en intresserad subjekt får information i strid med rättigheterna eller reglerna för tillgång till skyddad information som fastställts av rättshandlingar eller ägaren, ägaren till informationen. En intresserad person som utövar obehörig tillgång till skyddad information kan vara: staten; entitet; en grupp individer, inklusive en offentlig organisation; en separat individ.

Skydd av information från tekniska underrättelser syftar till att förhindra att underrättelser erhåller information med hjälp av tekniska medel.

Den andra riktningen är skyddet av information från obehörig påverkan - aktiviteter som syftar till att förhindra påverkan på den skyddade informationen i strid med de etablerade rättigheterna och (eller) reglerna för att ändra information, vilket leder till dess förvrängning, förstörelse, blockering av tillgång till information, samt som förlust, förstörelse eller felfunktion av media.

Den tredje riktningen - skydd av information från oavsiktlig påverkan - aktiviteter som syftar till att förhindra inverkan på den skyddade informationen av användarens fel, fel på hårdvara och mjukvara i informationssystem, naturfenomen eller andra aktiviteter som leder till förvrängning, förstörelse, kopiering, blockering tillgång till information, och även till förlust, förstörelse eller felfunktion hos informationsbäraren.

Att organisera informationsskydd innebär att skapa ett system för att skydda information, samt att utveckla åtgärder för att skydda och kontrollera informationsskyddets effektivitet (se fig. 4.2).

Ris. 4.2. Grundläggande informationsskyddssystem

Informationssäkerhet. Föreläsningskurs Artyomov A.V.

Fråga 3. Moderna hot mot informationssäkerheten i Ryssland

Enligt säkerhetslagen under säkerhetshotär förstådd en uppsättning villkor och faktorer som äventyrar individens, samhällets och statens vitala intressen... Ryska federationens nationella säkerhetskoncept definierar inte hotet, men namnger några av dem i informationssfären. Så, faran är:

- Ett antal länders önskan att dominera det globala informationsområdet;

- Stänga ut staten från den interna och externa informationsmarknaden;

- Ett antal staters utveckling av begreppet informationskrig;

- Avbrott i informationssystemens normala funktion.

- brott mot informationsresursernas säkerhet, att få obehörig åtkomst till dem.

Dessa är de så kallade yttre hot som förfaller konkurrenskraften hos utvecklingen av mellanstatliga och internationella förbindelser... Följaktligen finns det interna hot till stor del relaterade till otillräckligt genomförande av ekonomiska, sociopolitiska och andra omvandlingar på området IB. National Security Concept nämner dem som förutsättningar för uppkomsten av hot. Med hänsyn till dessa förutsättningar, enligt vår mening, inkluderar källorna till interna hot:

- Rysslands eftersläpning när det gäller informationshantering av offentliga myndigheter.

- ofullkomlighet i systemet för organisation av statsmakt för bildandet och genomförandet av en enhetlig statlig politik för informationssäkerhet;

- Kriminaliseringen av PR, tillväxten av organiserad brottslighet;

- En ökning av terrorismens omfattning.

- Förvärring av interetniska och komplikationer av yttre förbindelser.

För att neutralisera informationshot finns det ett historiskt etablerat system för att bevara statshemligheter, som inkluderar följande delsystem:

- ett kryptografiskt nätverk av konfidentiell kommunikation;

- Motverkande av utländska tekniska underrättelsetjänster;

- säkerställa sekretess vid slutna statliga anläggningar.

Tillsammans med utländska tekniska underrättelsetjänsters traditionella prioriteringar är frågor om teknik, ekonomi, handel, resurser, till vilka tillgången öppnas i samband med omvandling, utvecklingen av internationella integrationsprocesser och det omfattande införandet av datorteknik, alltmer involverade i deras intressesfär. Av de befintliga informationshoten är de mest relevanta hoten mot företagens och företagens ekonomiska säkerhet, som bestäms av illojal konkurrens, ekonomiskt och industrispionage. Industrispionage har alltid funnits.

Industrispionage representerar otillåten överföring av konfidentiell teknik, material, produkter, information om dem.

Metoder och metoderna för spionage förblir oförändrade under många århundraden av samhällets och statens utveckling. I det här fallet ändras bara medlen och formerna för dess förvaltning. Dessa metoder inkluderar: mutor, utpressning, spionambassadörers aktiviteter, avlyssning av meddelanden som presenteras på olika medier (magnetiska medier, brev, etc.).

Rörande analys av den mottagna informationen , sedan förblev allt oförändrat. Det är engagerat av en person eller en grupp människor som utför analytisk och syntetisk behandling av information, inklusive användning av ny informationsteknik.

Teknikens utveckling fram till början av 1900-talet. påverkade inte sätten att obehörigt få information: de borrade hål i väggar och tak, använde hemliga passager och genomskinliga speglar, placerade sig nära nyckelhål och under fönster. Tillkomsten av telegraf och telefon gjorde det möjligt att använda tekniska medel för att få information. Ett stort antal meddelanden började avlyssnas, vilket påverkade krigsföringen och positionen på börsen. Om 30-40 år. det fanns diktafoner, miniatyrkameror, olika radiomikrofoner.

Utvecklingen av ny informationsteknik gjorde det möjligt att avlyssna en stor mängd meddelanden, vilket påverkade alla områden av den socioekonomiska utvecklingen av samhället, inklusive utvecklingen av industrin.

Analys av resultaten av forskning om informationshot tyder på att ett av de största hoten mot Ryska federationens statliga säkerhet är försöken från västerländska specialtjänster att extrahera konfidentiell information utgör stats-, industri-, bank- och andra typer av hemligheter. Ledande västländer fortsätter att modernisera och utveckla sina underrättelsetjänster, förbättra teknisk intelligens och bygga upp dess kapacitet.

Med beaktande av det övervägda innehållet i begreppet hot mot staten, samhället och individen i vid mening, låt oss överväga de hot som direkt påverkar den behandlade konfidentiella informationen. Ett säkerhetshotssystem representerar verkliga eller potentiellt möjliga handlingar eller förhållanden som leder till stöld, förvanskning, obehörig åtkomst, kopiering, modifiering, modifiering, förstörelse av konfidentiell information och information om själva systemet och, följaktligen, till direkta materiella förluster.

Samtidigt bestäms hot mot informationssäkerheten av oavsiktlig och avsiktlig destruktiv och snedvridande påverkan av den yttre miljön, tillförlitligheten i hur informationsbehandlingsanläggningar fungerar, såväl som avsiktligt själviskt inflytande från obehöriga användare vars syfte är att stjäla, förstöra, förstöra, ändra och använda den bearbetade informationen. Analys av innehållet i egenskaperna hos hot gör att vi kan föreslå följande alternativ för deras klassificering (Fig. 1).

Uttrycket av hot kännetecknas av ett antal mönster. För det första det olagliga beslagtagandet av konfidentiell information, dess kopiering, ändring, förstörelse i inkräktares intresse, i syfte att orsaka skada. Dessutom resulterar oavsiktliga handlingar från underhållspersonal och användare i viss skada. För det andra är de huvudsakliga sätten att implementera hot mot informations- och informationssäkerhet:

- Hemliga källor i förvaltnings- och informationsskyddsorgan.

- rekrytering av tjänstemän från styrande organ, organisationer, företag, etc.;

- Avlyssning och obehörig åtkomst till information med hjälp av tekniska spaningsmedel;

- Användningen av avsiktlig programmatisk och matematisk påverkan;

- avlyssning av konfidentiella samtal i kontorslokaler, transporter och andra platser för deras beteende.

Ris. 1. Klassificering av säkerhetshot

De viktigaste faktorerna för effekterna av hot, som orsakar informationsförluster och leder till olika typer av skador, en ökning av förlusterna från olagliga handlingar, är:

- Olyckor som orsakar fel på utrustning och informationsresurser (bränder, explosioner, olyckor, stötar, kollisioner, fall, exponering för kemiska eller fysiska miljöer);

- brott på delar av informationsbehandlingsanläggningar;

- Konsekvenserna av naturfenomen (översvämningar, stormar, blixtar, jordbävningar etc.);

- stöld, avsiktlig skada på materiella tillgångar;

- Olyckor och fel på utrustning, programvara, databaser;

- Fel vid ackumulering, lagring, överföring, användning av information;

- Uppfattningsfel, läsning, tolkning av informationsinnehåll, efterlevnad av reglerna, fel till följd av oförmåga, förbiseende, förekomsten av störningar, misslyckanden och förvrängningar av enskilda element och tecken eller meddelanden;

- Driftsfel: brott mot skyddet, överflöd av filer, fel i datahanteringsspråket, fel vid förberedelse och inmatning av information, fel operativ system, programmering, hårdvarufel, fel i tolkningen av instruktioner, överhoppningsoperationer, etc.;

- Konceptuella fel vid genomförandet.

- skadliga handlingar i den materiella sfären;

- pratsamma, avslöjande; - förluster av social karaktär (avgång, uppsägning, strejk etc.).

I vissa fall kan informationsskada uppskattas beroende på typen av förlust. Det kan vara:

– förluster i samband med ersättning eller återbetalning av förlorade, stulna materiella tillgångar vilket innefattar:

Kostnaden för ersättning för ersättning av annan indirekt förlorad egendom;

Kostnaden för reparations- och restaureringsarbeten;

Kostnaderna för att analysera och undersöka skadornas orsaker och storlek;

Andra utgifter;

– ytterligare utgifter om personal som betjänar tekniska hjälpmedel för att behandla konfidentiell information, återställa information, återuppta driften av informationssystem för insamling, lagring, bearbetning och övervakning av data, inklusive kostnader:

För att stödja informationsresurser för IKT;

Servicepersonal som inte är associerad med informationsbehandling;

Särskilda bonusar, transportkostnader, etc.;

– operativa förluster relaterat till skada på bankintressen eller finansiella kostnader, förlust av kunder, kunder som kräver ytterligare kostnader för att återställa: bankförtroende; storleken på vinsten; förlorad kundkrets; organisationens inkomst etc.;

Förlust av medel eller skada på egendom som inte kan återställas, vilket minskar ekonomiska möjligheter (pengar, värdepapper, penningöverföringar, etc.);

Kostnader och förluster i samband med ersättning för moralisk skada, utbildning, expertis m.m.

Genom att analysera de kvantitativa uppgifterna om förluster kan man dra slutsatsen att förlusterna från illvilliga handlingar, och särskilt från ekonomiskt spionage, kontinuerligt ökar och är de mest betydande. Slutsatserna från västerländska experter visar att läckage av 20 % av kommersiell information i 60 fall av 100 leder till företagets konkurs.

Sammanfattningsvis resultaten av en kort analys av de befintliga hoten mot konfidentiell information, kan vi urskilja två riktningar för effekterna av hot som minskar informationssäkerheten.

Den första, traditionellt utvecklad inom ramen för skyddet av konfidentiell information, är påverkan underlätta obehörig åtkomst till denna information. Den andra, som har utvecklats inom ramen för en bred förståelse av informationssäkerhetsproblem, förknippas med använder sig av moderna tekniska och organisatoriska system, såväl som med deltagande av människor, kollektiv av människor och samhället som helhet och deras exponering för externa, negativa informationsinfluenser.

Sålunda har det bevisats teoretiskt, och praktiken har upprepade gånger bekräftat att det mänskliga psyket och tänkandet är föremål för extern informationspåverkan och, med sin rätta organisation, blir det möjligt att programmera mänskligt beteende. Dessutom har på senare tid metoder och medel för datorpenetrering i det undermedvetna utvecklats för att utöva ett djupt inflytande på det. Därför är det egentliga problemet inte bara skyddet av information, utan också skyddet mot de destruktiva effekterna av information som får en internationell skala och strategisk karaktär. På grund av förändringen i konceptet för utveckling av strategiska vapen, som bestämmer att en väpnad lösning på världsproblemen blir omöjlig, har konceptet om informationskrig ... Nu effektiviteten hos offensiva medel för informationskrigföring, informationsvapen överträffar effektiviteten hos informationsskyddssystem.

Av intresse är hoten om förlust av skyddad information under informationsprocesser, vars deltagare representerar motsatta intressen. Analys av dessa hot gjorde det möjligt att identifiera ett antal av deras karaktäristiska drag. I de flesta fall är parternas aktiva handlingar ganska avsiktliga och målmedvetna. Dessa åtgärder inkluderar:

- avslöjande av konfidentiell information av dess ägare;

- Informationsläckage genom olika, främst tekniska, kanaler;

- obehörig åtkomst till konfidentiell information på olika sätt.

Offentliggörande av information- Det avsiktliga eller vårdslösa handlingar av tjänstemän och medborgare som på föreskrivet sätt anförtroddes relevant information om arbetet, vilket ledde till tillkännagivandet av den skyddade informationen, samt överföring av sådan information genom öppna tekniska kanaler... Avslöjande uttrycks i meddelandet, överföring, tillhandahållande, överföring, publicering, diskussion, förlust och avslöjande på annat sätt av konfidentiell information till personer och organisationer som inte har rätt att få tillgång till skyddade hemligheter. Avslöjande av information kan ske genom många kanaler, inklusive via post, radio, tv, trycksaker etc. Utlämnande är möjligt under affärsmöten, samtal, när man diskuterar gemensamt arbete, i kontrakt, i brev och dokument, affärsmöten och etc. I Under sådana händelser genomför partnerna ett intensivt informationsutbyte. Det är under kommunikationen mellan dem som en "förtroendefull" relation etableras, vilket leder till avslöjande av affärshemligheter.

Vanligtvis är de faktorer som bidrar till avslöjandet av konfidentiell information:

- dålig kunskap (eller bristande kunskap) om kraven på skydd av konfidentiell information;

- Personalens felaktiga handlingar på grund av låga produktionskvalifikationer;

- Brist på ett system för kontroll över pappersarbete, förberedelser av tal, reklam och publikationer;

- uppsåtlig, avsiktlig underlåtenhet att uppfylla kraven för skydd av affärshemligheter.

Avslöjande av konfidentiell information leder oundvikligen till materiell och moralisk skada.

Informationsläcka i allmänna termer kan betraktas som okontrollerat och olagligt lämnande av konfidentiell information utanför organisationen eller kretsen av personer till vilka denna information anförtrotts... Samtidigt kännetecknas läckaget av skyddad informations karaktär av såväl ursprungsförhållandena som orsakerna, förutsättningarna för att läckan inträffade.

Förskingring av konfidentiell information pga otillfredsställande personalhantering från tjänstemäns, organisationers och avdelningars sida bidrar närvaron av följande omständigheter:

- tendensen hos anställda i organisationen att vara för pratglada - 32%;

- anställdas önskan att tjäna pengar på alla sätt och till varje pris - 24%;

- Bristen på en säkerhetstjänst i företaget - 14 %; - vanan att anställda delar information om sina arbetsaktiviteter med varandra - 12%;

- okontrollerad användning av informationssystem i företaget - 10%;

- Förutsättningar för uppkomsten av konfliktsituationer i teamet på grund av bristen på psykologisk kompatibilitet hos anställda, slumpmässigt urval av personal, bristande arbete hos ledaren för att samla laget, etc. - 8%.

Dessutom beror läckaget av skyddad information på förekomsten av lämpliga förhållanden relaterade till:

- c uppkomsten av en konkurrent (en angripare) som är intresserad av sådan information och använder vissa krafter och medel för att skaffa den;

– ofullkomlighet i reglerna för bevarande av affärshemligheter, samt brott mot dessa regler , avvikelse från reglerna för hantering av relevanta dokument, tekniska medel, produktprover och annat material som innehåller konfidentiell information;

- olika faktorer och omständigheter som utvecklas i processen för vetenskap, produktion, reklam, publicering, information och andra aktiviteter i organisationen och skapar förutsättningar för läckor av information som utgör olika typer av hemligheter .

Sådana faktorer och omständigheter kan till exempel inkludera:

- Otillräckliga kunskaper hos anställda om reglerna för att skydda motsvarande typ av sekretess och bristande förståelse för behovet av att deras noggrann efterlevnad;

- Förlust av certifikat, pass, nycklar från säkerhetsrum, förråd, kassaskåp (metallskåp), personliga sigill - 12%;

- föra in bio-, ljud-, foto- och videoinspelningar, radiosändnings-, mottagnings- och duplicerings- och kopieringsutrustning för personligt bruk till organisationens territorium utan tillstånd från säkerhetstjänstemän; underlåtenhet att rapportera fakta om en möjlig läcka av sekretessbelagd information till enhetens ledning och säkerhetsrådet; avlägsnande från företaget av sekretessbelagda dokument och produkter utan tillstånd från chefen för organisationen eller chefen för säkerhetsrådet - 4%;

- felaktig definition av säkerhetsstämpeln för ett dokument (produkt) - 3%;

- förtida sändning av dokument för bilaga till ärendet med tecken på avrättning och med en resolution från enhetschefen; lämnar öppet och oöppnat efter slutet av arbetet i lokalerna (särskilda lagringsanläggningar) - 3%;

- lämna hemliga dokument på arbetsbord när de lämnar lokalerna, brott mot det etablerade förfarandet för att bekanta utsända personer med hemliga dokument och produkter, transport av sekretessbelagda dokument och produkter med personlig och kollektivtrafik och förflyttning med dem till platser som inte är relaterade till utförandet av uppgifter - 2%;

- felaktig registrering av sekretessbelagda dokument för utskrift; bristande efterlevnad av förfarandet för rapportering till säkerhetsrådet för dokument och produkter som innehas av entreprenören vid uppsägning, innan du åker på semester, går på affärsresor; underrättelse i förtid till personaltjänsten om förändringar i personliga och självbiografiska uppgifter; förhandla om hemliga frågor på oskyddade kommunikationslinjer; utföra hemligt arbete hemma; ta kopior av hemliga dokument eller göra utdrag ur dem utan skriftligt tillstånd från chefen för säkerhetsrådet; överföring och tagande av hemliga handlingar och föremål utan kvitto - 1% för varje ärende.

Orsakerna till det olagliga beslagtagandet av konfidentiell information kan vara följande omständigheter:

– användning av icke godkända tekniska medel behandla konfidentiell information

– svag kontroll över efterlevnaden av informationsskyddsregler juridiska organisatoriska och tekniska åtgärder

– personalomsättning , inklusive de som äger information som utgör en affärshemlighet;

– kränkningar som inte faller inom administrationens och säkerhetsrådets synfält , - det kan vara:

Att göra personer bekanta med konfidentiella dokument, produkter, verk som inte ingår i omfattningen av deras officiella uppgifter;

Skicka konfidentiella dokument till adressaten som de inte är relaterade till;

Utarbetande av konfidentiella dokument på okontonerade medier;

Brott mot förfarandet för att arbeta med konfidentiella dokument, produkter, som inte tillåter deras granskning av obehöriga personer;

Otidig rapportering till säkerhetsrådet av uppgifter om förbindelser utanför tjänsten med släktingar som bor utomlands, med släktingar som reser utomlands för permanent uppehållstillstånd;

Besök utan tillstånd från ledningen för organisationen av ambassader, konsulat, utländska privata företag och företag;

Upprätta radiokommunikation med radioamatörer från främmande länder;

Användning av konfidentiell information i oklassificerad officiell korrespondens, tekniska uppdrag, artiklar, rapporter och tal;

För tidig publicering av vetenskapliga och andra verk som kan betraktas på nivå med uppfinningar eller upptäckter, eller vars publicering är förbjuden i enlighet med det fastställda förfarandet;

Kommunikation muntligt eller skriftligt till vem som helst, inklusive anhöriga, av konfidentiell information, såvida det inte beror på ett affärsbehov;

Att rapportera all information om det konfidentiella arbetet som utförs när du kontaktar de federala statliga myndigheterna, myndigheterna i Ryska federationens ingående enheter och lokala myndigheter i personliga frågor med klagomål, förfrågningar och förslag.

Dessutom bidrar naturkatastrofer, katastrofer, funktionsfel, fel, olyckor med tekniska medel och utrustning till informationsläckage.

sätten obehörig åtkomst(NSD) eftersom problemet med konfidentiell informationsläckage föreslås beaktas från följande ståndpunkter. Frågan om att säkerställa skydd mot obehöriga attacker är förknippad med problemet med säkerheten inte bara för information som en typ av immateriell egendom, utan för individer och juridiska personer, deras egendomsegendom och personlig säkerhet. Det är känt att sådan verksamhet är nära relaterad till mottagande, ackumulering, lagring, bearbetning och användning av olika informationsflöden. Så snart informationen representerar ett visst pris, ger det faktum att den tas emot av angriparen honom en viss inkomst, vilket försvagar konkurrentens förmåga. Därför är huvudmålet med olagliga handlingar att erhålla information om sammansättningen, tillståndet och verksamheten hos ett objekt med konfidentiell information för att tillgodose deras informationsbehov för legosoldatsändamål och för att ändra informationens sammansättning. En sådan åtgärd kan leda till desinformation inom vissa verksamhetsområden och återspeglas i synnerhet på meriter, resultatet av att lösa ledningsproblem.

Ett farligare hot är förstörelsen av ackumulerade informationsmatriser i dokumentär eller magnetisk form och mjukvaruprodukter i miljön för ett automatiserat databehandlingssystem. Förstörelse - Det olaglig handling som syftar till att orsaka materiell och informativ skada på en konkurrent av en angripare.

Således är de övervägda hoten mot information, med undantag för de senare, vanligtvis riktade och leder till att angriparen tar emot konfidentiell information. Analys av traditionella tekniker och metoder för att erhålla konfidentiell information gjorde det möjligt att identifiera de mest karakteristiska källorna och metoderna för att erhålla den, som i allmän form beskriver handlingar av personer i rättsliga relationer inom informationssäkerhetsområdet:

- Insamling av information i media, inklusive officiella dokument;

- Användning av information som sprids av anställda i konkurrerande organisationer;

- Dokument, rapporter från konsulter, finansiella rapporter och dokument, utställningar och broschyrer, etc.;

- studie av produkter från konkurrerande och andra organisationer som är av intresse för de relevanta typerna av intelligens, användningen av data som erhållits under samtal med servicepersonal;

- förtäckta omröstningar och "fiske"-information från anställda i organisationen vid vetenskapliga och tekniska kongresser;

- direkt observation, utförd i hemlighet;

- samtal om anställning (utan avsikt att anställa dem);

- anställa en anställd i ett konkurrerande företag eller en organisation för att få den information som krävs;

- muta av en anställd; - avlyssning av förhandlingar i kontor och andra lokaler, avlyssning av telegrafmeddelanden, avlyssning av telefonsamtal;

- stöld av ritningar, dokument m.m.

- utpressning och utpressning m.m.

De granskade källorna och metoderna är inte uttömmande, men de låter dig gruppera alla troliga källor till informationsläckage på följande sätt:

– personal med tillträde till konfidentiell information;

– dokumentation som innehåller denna information; - tekniska medel och informationsbehandlingssystem inklusive de kommunikationslinjer genom vilka den sänds.

En analys av utländska publikationer om källorna till informationsläckage i kommersiella företag visade att personalen, trots den höga andelen kanaler som är förknippade med användningen av tekniska underrättelsemedel och olika tekniska metoder för att få information, fortfarande är en av huvudorsakerna och en av källorna till läckage av konfidentiell information, vilket bekräftas av följande ungefärliga procentsatser för informationsläckagekanaler:

- mutor, utpressning, lockelse av anställda, införande av agenter - 43;

- avlyssning av telefonsamtal - 5;

- stöld av dokument - 10;

- penetration i persondatorer - 18;

- hämta information från kanaler "i mörkret" - 24.

För att avslöja egenskaperna hos brott som begås inom informationssfären är egenskaperna hos de troliga kanalerna för informationsläckage, vilka bestäms av förekomsten av lämpliga källor för konfidentiell information, väsentliga. Det är tillrådligt att överväga en sådan klassificering med hänsyn till det faktum att behandlingen av konfidentiell information utförs i organisationer som är komplexa organisatoriska och tekniska system, fungera under förhållanden av yttre påverkan och interna förändringar i tillstånd. Samtidigt, oberoende av de övervägda effekterna på konfidentiell information och dess behandlingssystem, manifesteras de framväxande kanalerna för informationsläckage genom sådana brott. Dessa kanaler kan grupperas inom de tre huvudgrupperna av troliga källor till informationsläckage som beaktas. Så, den första gruppen - personal med tillgång till konfidentiell information, - representerar mänskliga strömmar och är den viktigaste gruppen av möjliga kanaler för informationsläckage. När det gäller prevalens kännetecknas de möjliga kanalerna för informationsläckage för denna grupp av följande ungefärliga indikatorer:

- anställa och avskeda anställda i företaget - 32%;

- Affärsbesök av affärsresenärer - 28 %;

- hålla möten om hemliga frågor - 15 %;

- utföra hemligt arbete i arbetslokaler - 15%;

- erkännande, åtkomst och hantering av hemlig (konfidentiell) information - 14 %;

- avgång av specialister utomlands - 10%;

- Organisation av tillträde och system inom anläggningen - 8 %;

- genomgår praktik av studenter - 7%;

- besök på internationella utställningar - 7 %;

- utbildning i repetitionskurser - 5 %;

- utarbetande av dekret och beslut, order och andra handlingar - 4%.

Typiska kränkningar vid anställning och uppsägning av personal :

- anställa personer utan registrering av antagning i enlighet med det fastställda förfarandet;

- personalens tillgång till konfidentiell information i strid med de fastställda kraven;

- Otidig och ofullständig bekantskap av personalen med kraven i rättsakter om informationssäkerhet.

- Otillfredsställande kunskaper om rättsakter.

- uppsägning av personal som innehar konfidentiell information.

Typiska överträdelser av affärsresenärer vid besök på företag :

- tillträde för affärsresenärer, med avdelningschefernas kunskap, till konfidentiella arbeten och dokument utan motsvarande tillstånd;

- Underlåtenhet att följa kraven i instruktioner för interna faciliteter för eskortering av affärsresenärer som har anlänt till enheterna;

- Frånvaron i instruktionerna av anteckningar om den information som faktiskt utfärdats till företrädare för andra företag;

- Mottagande av affärsresenärer med instruktioner som inte innehåller skäl för affärsresor (nummer och datum för affärsavtalet, TOR för den gemensamma forsknings- och utvecklingsplanen, etc.);

- graden av konfidentialitet för material till vilket en affärsresenär släpps in har inte fastställts.

Kränkningar relaterade till att hålla kontorsmöten :

- hålla möten utan lämpligt tillstånd från företagets chef eller hans ställföreträdare;

- Tillträde till mötet för personer som inte är relaterade till de frågor som diskuteras och vars deltagande inte är föranlett av officiell nödvändighet;

- Bristande iakttagande av prioriteringen av att behandla frågor av konfidentiell karaktär;

- Bristande efterlevnad av kraven i den interna anläggningsordningen under möten;

- Fotografering, demonstration av konfidentiella föremål, filmer utan tillstånd från säkerhetsrådet;

- ljudinspelning av mötesdeltagarnas tal på ett medium som inte ingår i säkerhetsrådet;

- att skicka anteckningsböcker (anteckningar) av hemlig karaktär till institutioner som inte är direkt relaterade till denna information;

- Otillräcklig kunskap om de arbetstagare som är involverade i att ta emot affärsresenärer om kraven i instruktionerna om förfarandet för att ta emot affärsresenärer (detta uppgavs av cirka 45 % av de tillfrågade).

Kränkningar i utförandet av konfidentiellt arbete i arbetslokaler består i bristen på säkerhet:

- Särskilda medel för att skydda konfidentiell information, kommunikation, ljudinspelning, ljudförstärkning, intercom och tv-apparater.

- metoder för produktion och reproduktion av dokument;

- Brand- och säkerhetslarmutrustning;

- elektroniska klocksystem, elektrisk utrustning och andra ytterligare tekniska skyddsmedel, exklusive informationsläckage på grund av elektromagnetisk strålning och störningar.

Läckagekanaler som t.ex åtkomst och hantering av konfidentiell information , bildas genom att utöka kretsen av personer som har tillgång till handlingar, produkter, tekniska specifikationer.

Brott i organisationen av tillträde och ordning inom anläggningen omfatta:

- Förlust av certifikat, pass, nycklar från säkerhetsrum, förråd, kassaskåp (skåp), personliga sigill - 12%;

- ta med film- och fotoutrustning, radiosändning och mottagning samt kopierings- och kopieringsutrustning för personligt bruk till företagets territorium utan tillstånd från säkerhetsrådet;

- avlägsnande av sekretessbelagda dokument och produkter från företaget utan tillstånd;

- Lämnar otäckt och inte förseglat efter arbetet i lokalen (förråd).

Läckagekanaler av konfidentiell information pga felaktig organisation av studenters tekniska och pre-diploma praktik manifesteras i följande: studenter och studenter vid universitet och sekundära specialiserade utbildningsinstitutioner, efter att ha avslutat en praktikplats, är inte inskrivna i ett fast jobb, där de hade en praktikplats och fick kännedom om information som utgör en statlig eller kommersiell hemlighet, och andra skäl .

Typiska kränkningar vid lösning av problem av sektoriell och tvärsektoriell karaktär :

- Införande av konfidentiell information i öppna dokument för att förenkla förfarandet för leverans och godkännande av dokument.

- hålla hemliga register i personliga anteckningsböcker, anteckningsböcker;

- bekantskap med konfidentiella verk och information om personer vars uppgifter inte inkluderar dem;

- att skicka konfidentiella dokument till adressaten som de inte är relaterade till.

Således tillåter analysen av hot mot information oss att klargöra dess egenskaper som är föremål för rättsskydd. I det här fallet kommer innehållet i dessa fastigheter att övervägas med hänsyn till bestämmelserna i de nuvarande förordningarna.

Denna text är ett inledande fragment. Från författarens bok

Fråga 1. Informationssäkerhetens plats i Rysslands nationella säkerhetssystem: koncept, struktur och innehåll Informatisering av landets sociopolitiska, ekonomiska och militära aktiviteter och, som ett resultat, den snabba utvecklingen av informationssystem

Från författarens bok

Fråga 2. De viktigaste styrande dokumenten som reglerar informationssäkerhetsfrågor med tanke på Rysslands nationella säkerhet, godkänd genom dekret från Ryska federationens president av 12/17/97 nr 1300 (som ändrat den 01/10/2000) , som återspeglar den namngivna "Okinawa Charter

Från författarens bok

Fråga 2. Hot mot konfidentiell information i organisationen Alla informationsresurser i företaget är ständigt utsatta för objektiva och subjektiva hot om förlust av mediet eller värdet av information. Under hot eller fara för förlust av information förstås som en enda eller

Från författarens bok

Fråga 1. Funktioner hos bankers informationssäkerhet Sedan starten har banker alltid väckt kriminellt intresse. Och detta intresse var förknippat inte bara med lagring av medel i kreditinstitut, utan också med det faktum att en viktig

Från författarens bok

Fråga 1. Generaliserad modell av informationssäkerhetsprocesser Allmänna modeller av informationssäkerhetssystem och processer är de som gör det möjligt att fastställa (utvärdera) de allmänna egenskaperna hos dessa system och processer, till skillnad från lokala och privata modeller,

Från författarens bok

Fråga 1. Tillståndet för informationssäkerhetsfrågor För närvarande började informationssäkerhetsfrågor vid universiteten få en mer och mer aktuell betydelse. Man bör komma ihåg att problemet med datorbrott har sitt ursprung just i universiteten (till exempel Morris-viruset). Förbi

Från författarens bok

Fråga 2. Hot och sårbarheter KSUZ Under KSUZ hänvisar till en uppsättning arbetsstationer och enheter som använder delade nätverksresurser och nätverkstjänster i utbildningsverksamhetens intresse. Det bör noteras att moderna KSUZ är extremt heterogena i sina

Från författarens bok

Kapitel 2 PROBLEM OCH HOT MOT INFORMATIONSSÄKERHET Ryska federationens nationella säkerhet beror i huvudsak på att säkerställa informationssäkerhet, och under den tekniska utvecklingen kommer detta beroende att öka. Läran om information

LÄRA

ryska federationens informationssäkerhet

I. Allmänna bestämmelser

1. Denna doktrin är ett system med officiella åsikter om att säkerställa Ryska federationens nationella säkerhet på informationsområdet.
I denna doktrin förstås informationssfären som en uppsättning information, informationsobjekt, informationssystem, webbplatser i informations- och telekommunikationsnätverket "Internet" (nedan kallat "Internet"), kommunikationsnätverk, informationsteknik, ämnen vars verksamhet är relaterade till bildandet och bearbetningen av information , utvecklingen och användningen av dessa tekniker, informationssäkerhet, samt en uppsättning mekanismer för att reglera relevanta PR.

2. Denna doktrin använder följande grundläggande begrepp:
a) Ryska federationens nationella intressen i informationssfären (nedan kallade de nationella intressena i informationssfären) - individens, samhällets och statens objektivt betydelsefulla behov för att säkerställa deras säkerhet och hållbar utveckling i termer av informationssfär;
b) hot mot Ryska federationens informationssäkerhet (nedan kallat informationshot) - en uppsättning åtgärder och faktorer som skapar risken för att skada nationella intressen inom informationssfären;
c) Ryska federationens informationssäkerhet (nedan kallat informationssäkerhet) - tillståndet för skydd av individen, samhället och staten från interna och externa informationshot, vilket säkerställer genomförandet av konstitutionella rättigheter och friheter för människor och medborgare, en anständig medborgarnas kvalitet och levnadsstandard, suveränitet, territoriell integritet och hållbar socioekonomisk utveckling av Ryska federationen, statens försvar och säkerhet;
d) säkerställa informationssäkerhet - genomförandet av inbördes relaterade juridiska, organisatoriska, operativa sökningar, underrättelser, kontraspionage, vetenskapliga och tekniska, informations- och analytiska, personalmässiga, ekonomiska och andra åtgärder för att förutsäga, upptäcka, innehålla, förebygga, återspegla informationshot och eliminera deras konsekvenser manifestationer;
e) informationssäkerhetsstyrkor - statliga organ, såväl som underavdelningar och tjänstemän från statliga organ, lokala självstyrande organ och organisationer som har tillstånd att lösa informationssäkerhetsuppgifter i enlighet med Ryska federationens lagstiftning;
f) Informationssäkerhetsmedel - juridiska, organisatoriska, tekniska och andra medel som används av informationssäkerhetsstyrkor.
g) Informationssäkerhetssystem - en uppsättning informationssäkerhetsstyrkor som utför samordnade och planerade aktiviteter och de medel för att säkerställa informationssäkerhet som används av dem.
h) Ryska federationens informationsinfrastruktur (nedan kallad informationsinfrastruktur) - en uppsättning informationsobjekt, informationssystem, webbplatser på Internet och kommunikationsnätverk belägna på Ryska federationens territorium, såväl som på territorier under jurisdiktionen av Ryska federationen eller används på grundval av internationella fördrag från Ryska federationen.

3. Denna doktrin, på grundval av en analys av de viktigaste informationshoten och en bedömning av tillståndet för informationssäkerhet, definierar de strategiska målen och huvudriktningarna för att säkerställa informationssäkerhet, med hänsyn till Ryska federationens strategiska nationella prioriteringar.

4. Den rättsliga grunden för denna doktrin är Ryska federationens konstitution, allmänt erkända folkrättsprinciper och normer, Ryska federationens internationella fördrag, federala konstitutionella lagar, federala lagar samt reglerande rättsakter från presidenten för Ryska federationen och Ryska federationens regering.

5. Denna doktrin är ett dokument för strategisk planering inom området för att säkerställa Ryska federationens nationella säkerhet, som utvecklar bestämmelserna i Ryska federationens nationella säkerhetsstrategi, godkänd av Ryska federationens presidents dekret i december 31, 2015 nr 683, samt andra strategiska planeringsdokument inom detta område.

6. Denna doktrin ligger till grund för utformningen av statens politik och utvecklingen av public relations inom informationssäkerhetsområdet, samt för utvecklingen av åtgärder för att förbättra informationssäkerhetssystemet.

II. Nationella intressen inom informationssfären

7. Informationsteknologi fick en global gränsöverskridande karaktär och blev en integrerad del av alla verksamhetssfärer för en individ, ett samhälle och en stat. Deras effektiva tillämpning är en faktor för att påskynda statens ekonomiska utveckling och bildandet av ett informationssamhälle.
Informationssfären spelar en viktig roll för att säkerställa genomförandet av Ryska federationens strategiska nationella prioriteringar.

8. Nationella intressen på informationsområdet är:
a) säkerställa och skydda människors och medborgares konstitutionella rättigheter och friheter i den del som rör mottagande och användning av information, integritet vid användning av informationsteknik, tillhandahållande av informationsstöd till demokratiska institutioner, mekanismer för interaktion mellan staten och det civila samhället, samt som användningen av informationsteknik i syfte att bevara kulturella, historiska, andliga och moraliska värden hos det multinationella folket i Ryska federationen;
b) säkerställa en stabil och oavbruten funktion hos informationsinfrastrukturen, i första hand Ryska federationens kritiska informationsinfrastruktur (nedan kallad den kritiska informationsinfrastrukturen) och Ryska federationens enhetliga telekommunikationsnätverk, i fredstid, under en överhängande period hot om aggression och i krigstid;
c) utvecklingen av informationsteknologin och den elektroniska industrin i Ryska federationen, såväl som förbättringen av verksamheten hos industriella, vetenskapliga och vetenskapligt-tekniska organisationer för utveckling, produktion och drift av informationssäkerhetsmedel, tillhandahållande av tjänster i området informationssäkerhet;
d) att ge det ryska och internationella samfundet tillförlitlig information om Ryska federationens statliga politik och dess officiella ståndpunkt om socialt betydelsefulla händelser i landet och världen, användningen av informationsteknik för att säkerställa Ryska federationens nationella säkerhet inom kulturområdet;
e) bistånd vid bildandet av ett internationellt informationssäkerhetssystem som syftar till att motverka hoten från användningen av informationsteknik för att bryta mot strategisk stabilitet, för att stärka ett jämställt strategiskt partnerskap inom informationssäkerhetsområdet, samt att skydda suveräniteten ryska federationen i informationsutrymmet.

9. Förverkligandet av nationella intressen inom informationssfären syftar till att skapa en säker miljö för cirkulation av tillförlitlig information och informationsinfrastruktur som är resistent mot olika typer av påverkan för att säkerställa konstitutionella mänskliga och medborgerliga fri- och rättigheter, stabil socioekonomisk utveckling av landet, såväl som den nationella säkerheten i Ryska federationen.

III. De viktigaste informationshoten och tillståndet för informationssäkerhet

10. Utvidgningen av användningsområdena för informationsteknik, som är en faktor i utvecklingen av ekonomin och förbättringen av hur offentliga och statliga institutioner fungerar, skapar samtidigt nya informationshot.
Möjligheterna till gränsöverskridande cirkulation av information används i allt högre grad för att uppnå geopolitiska, militärpolitiska, såväl som terroristiska, extremistiska, kriminella och andra illegala mål på bekostnad av internationell säkerhet och strategisk stabilitet.
Samtidigt ökar praxisen att införa informationsteknik utan koppling till att säkerställa informationssäkerhet avsevärt sannolikheten för informationshot.

11. En av de främsta negativa faktorerna som påverkar informationssäkerhetsläget är att ett antal främmande länder byggt upp informationskapaciteten och den tekniska inverkan på informationsinfrastrukturen för militära ändamål.
Samtidigt intensifieras verksamheten hos organisationer som utför teknisk underrättelseverksamhet i förhållande till ryska statliga organ, vetenskapliga organisationer och företag i det militärindustriella komplexet.

12. Omfattningen av de särskilda tjänsterna i enskilda staters användning av medel för att tillhandahålla information och psykologiskt inflytande som syftar till att destabilisera den interna politiska och sociala situationen i olika regioner i världen och leda till att suveräniteten undergrävs och den territoriella integriteten kränks. andra stater expanderar. Religiösa, etniska, mänskliga rättigheter och andra organisationer, såväl som enskilda grupper av medborgare är involverade i denna verksamhet, samtidigt som informationsteknikens möjligheter används i stor utsträckning.
Det finns en tendens till en ökning av volymen av material i utländska massmedia som innehåller en partisk bedömning av Ryska federationens statliga politik.
Ryska massmedier utsätts ofta för öppen diskriminering utomlands och det skapas hinder för ryska journalister att utöva sin yrkesverksamhet.
Informationseffekten på Rysslands befolkning, främst på ungdomar, ökar för att urholka traditionella ryska andliga och moraliska värderingar.

13. Olika terrorist- och extremistorganisationer använder i stor utsträckning mekanismer för informationsinflytande på individer, grupper och allmänhetens medvetande för att piska upp interetniska och sociala spänningar, uppvigla etniskt och religiöst hat eller fiendskap, propagera extremistisk ideologi, samt locka nya anhängare till terrorister. aktiviteter. För olagliga ändamål skapar sådana organisationer aktivt medel för destruktiv påverkan på föremål med kritisk informationsinfrastruktur.

14. Databrottslighetens omfattning ökar, framför allt på kredit- och finanssfären, antalet brott relaterade till kränkning av konstitutionella mänskliga och medborgerliga rättigheter och friheter, inklusive de som är relaterade till privatlivets okränkbarhet, personliga hemligheter och familjehemligheter, i behandlingen av personuppgifter ökar med hjälp av informationsteknologi. Samtidigt blir metoderna, metoderna och medlen för att begå sådana brott mer sofistikerade.

15. Tillståndet för informationssäkerhet inom landets försvarsområde kännetecknas av en ökning av enskilda staters och organisationers användning av informationsteknik för militär-politiska syften, inklusive för genomförande av handlingar som strider mot folkrätten, som syftar till att undergräver den ryska federationens och hennes allierades suveränitet, politiska och sociala stabilitet, territoriella integritet och hotet internationell fred, global och regional säkerhet.

16. Tillståndet för informationssäkerhet inom området för statlig och allmän säkerhet kännetecknas av en ständig ökning av komplexiteten, en ökning av omfattningen och en ökning av samordningen av dataangrepp på kritisk informationsinfrastruktur, en ökning av underrättelseverksamheten av främmande stater i förhållande till Ryska federationen, såväl som en ökning av hoten om användning av informationsteknik i syfte att skada Ryska federationens suveränitet, territoriella integritet, politiska och sociala stabilitet.

17. Tillståndet för informationssäkerhet på det ekonomiska området kännetecknas av en otillräcklig utvecklingsnivå av konkurrenskraftig informationsteknik och deras användning för produktion av varor och tillhandahållande av tjänster. Nivån på den inhemska industrins beroende av utländsk informationsteknik är fortfarande hög när det gäller elektronisk komponentbas, programvara, datorer och kommunikation, vilket bestämmer beroendet av Ryska federationens socioekonomiska utveckling av utländska länders geopolitiska intressen.

18. Tillståndet för informationssäkerhet inom vetenskap, teknik och utbildning kännetecknas av otillräcklig effektivitet i den vetenskapliga forskningen som syftar till att skapa lovande informationsteknik, en låg nivå av implementering av inhemsk utveckling och otillräcklig personal på informationssäkerhetsområdet, eftersom samt låg medvetenhet hos medborgarna i frågor om personlig informationssäkerhet ... Samtidigt har åtgärder för att säkerställa informationsinfrastrukturens säkerhet, inklusive dess integritet, tillgänglighet och hållbara drift, med användning av inhemsk informationsteknik och inhemska produkter ofta inte en integrerad ram.

19. Tillståndet för informationssäkerhet inom området strategisk stabilitet och rättvisa strategiska partnerskap kännetecknas av enskilda staters önskan att använda teknisk överlägsenhet för att dominera informationsutrymmet.
Den nuvarande fördelningen mellan länder av de resurser som krävs för att säkerställa en säker och stabil drift av Internet tillåter inte genomförandet av en gemensam rättvis, förtroendebaserad förvaltning av dem.
Frånvaron av internationella rättsliga normer som reglerar mellanstatliga relationer i informationsutrymmet, såväl som mekanismer och förfaranden för deras tillämpning, med hänsyn till informationsteknikens särdrag, komplicerar bildandet av ett internationellt informationssäkerhetssystem som syftar till att uppnå strategisk stabilitet och likvärdig strategisk partnerskap.

IV. Strategiska mål och huvudinriktningar för att säkerställa informationssäkerhet

20. Det strategiska målet att säkerställa informationssäkerheten inom det nationella försvarsområdet är att skydda individens, samhällets och statens vitala intressen från interna och externa hot i samband med användning av informationsteknik för militärpolitiska ändamål som strider mot bl.a. internationell rätt, inklusive i syfte att utföra fientliga handlingar och aggressioner som syftar till att undergräva suveränitet, kränka staters territoriella integritet och utgöra ett hot mot internationell fred, säkerhet och strategisk stabilitet.

21. I enlighet med Ryska federationens militära politik är huvudområdena för informationssäkerhet inom det nationella försvaret:
a) Strategisk inneslutning och förebyggande av militära konflikter som kan uppstå till följd av användningen av informationsteknik.
b) förbättra informationssäkerhetssystemet för Ryska federationens väpnade styrkor, andra trupper, militära formationer och organ, inklusive styrkor och medel för informationskrigföring;
c) prognoser, upptäckt och bedömning av informationshot, inklusive hot mot Ryska federationens väpnade styrkor på informationsområdet;
d) hjälp med att skydda Ryska federationens allierades intressen på informationsområdet;
e) neutralisering av information och psykologisk påverkan, inklusive sådana som syftar till att undergräva de historiska grunderna och de patriotiska traditionerna i samband med försvaret av fosterlandet.

22. De strategiska målen för att säkerställa informationssäkerhet inom området för statlig och allmän säkerhet är att skydda suveränitet, upprätthålla politisk och social stabilitet, Ryska federationens territoriella integritet, säkerställa grundläggande mänskliga och medborgerliga rättigheter och friheter samt skydda kritisk informationsinfrastruktur.

23. De viktigaste riktlinjerna för att säkerställa informationssäkerhet inom området för statlig och allmän säkerhet är:
a) motverkan mot användningen av informationsteknik för att främja extremistisk ideologi, spridningen av främlingsfientlighet, idéer om nationell exklusivitet för att undergräva suveränitet, politisk och social stabilitet, tvångsförändring av den konstitutionella ordningen, kränka Ryska federationens territoriella integritet;
b) undertryckande av aktiviteter som är skadliga för Ryska federationens nationella säkerhet, utförd med användning av tekniska medel och informationsteknik av särskilda tjänster och organisationer i främmande stater, såväl som av individer;
c) öka säkerheten för kritisk informationsinfrastruktur och stabiliteten i dess funktion, utveckla mekanismer för att upptäcka och förebygga informationshot och eliminera konsekvenserna av deras manifestation, öka skyddet av medborgare och territorier från konsekvenserna av nödsituationer orsakade av information och teknisk påverkan på objekt av kritisk informationsinfrastruktur;
d) förbättra säkerheten för hur informationsinfrastrukturanläggningar fungerar, inklusive för att säkerställa stabil interaktion mellan statliga organ, för att förhindra utländsk kontroll över driften av sådana anläggningar, för att säkerställa integriteten, stabiliteten i funktionen och säkerheten för den enhetliga telekommunikationen Ryska federationens nätverk, samt att säkerställa säkerheten för information som överförs över den och bearbetas i informationssystem på Ryska federationens territorium;
e) förbättring av operativ säkerhet för vapen, militär och specialutrustning och automatiserade kontrollsystem;
f) Att öka effektiviteten i förebyggandet av brott som begås med användning av informationsteknik och motverka sådana brott.
g) säkerställa skyddet av information som innehåller information som utgör en statshemlighet, annan information begränsad åtkomst och spridning, inklusive genom att förbättra säkerheten för relevant informationsteknik;
h) förbättring av metoder och metoder för produktion och säker användning av produkter, tillhandahållande av tjänster baserade på informationsteknik med användning av inhemsk utveckling som uppfyller kraven på informationssäkerhet;
i) öka effektiviteten av informationsstöd för genomförandet av Ryska federationens statliga politik;
j) neutralisering av informationsinflytande som syftar till urholkning av traditionella ryska andliga och moraliska värden.

24. De strategiska målen för att säkerställa informationssäkerhet på det ekonomiska området är att minska till en lägsta möjliga nivå av påverkan av negativa faktorer orsakade av den otillräckliga utvecklingsnivån inom den inhemska informationsteknologin och elektroniska industrin, utvecklingen och produktionen av konkurrensmedel av att säkerställa informationssäkerhet, samt att öka volymen och kvaliteten på tjänster inom informationssäkerhetsområdet.

25. De viktigaste inriktningarna för att säkerställa informationssäkerhet på det ekonomiska området är:
a) innovativ utveckling av informationsteknologin och elektronikindustrin, en ökning av andelen av denna industris produkter av bruttonationalprodukten, i landets exportstruktur;
b) eliminering av den inhemska industrins beroende av utländsk informationsteknik och medel för att säkerställa informationssäkerhet genom skapande, utveckling och omfattande introduktion av inhemsk utveckling, såväl som produktion av produkter och tillhandahållande av tjänster baserade på dem;
c) öka konkurrenskraften för ryska företag som är verksamma inom informationsteknik och elektronisk industri, utveckling, produktion och drift av informationssäkerhetsverktyg som tillhandahåller informationssäkerhetstjänster, inklusive genom att skapa gynnsamma villkor för att utföra aktiviteter på Ryska federationens territorium;
d) Utveckling av en inhemsk konkurrenskraftig bas för elektroniska komponenter och teknologier för tillverkning av elektroniska komponenter, som tillgodoser den inhemska marknadens behov av sådana produkter och dessa produkters inträde på världsmarknaden.

26. Det strategiska målet att säkerställa informationssäkerhet inom vetenskap, teknik och utbildning är att stödja den innovativa och påskyndade utvecklingen av informationssäkerhetssystemet, informationsteknikindustrin och elektronikindustrin.

27. De viktigaste riktlinjerna för att säkerställa informationssäkerhet inom området vetenskap, teknik och utbildning är:
a) uppnå konkurrenskraften hos rysk informationsteknik och utveckla vetenskaplig och teknisk potential inom informationssäkerhetsområdet.
b) Skapande och genomförande av informationsteknik, initialt resistent mot olika typer av påverkan.
c) Att bedriva vetenskaplig forskning och genomföra experimentell utveckling för att skapa lovande informationsteknik och medel för att säkerställa informationssäkerhet.
d) Utveckling av mänskliga resurser inom området informationssäkerhet och användning av informationsteknologi.
e) säkerställa skyddet av medborgarna från informationshot, inklusive genom bildandet av en kultur av personlig informationssäkerhet.

28. Det strategiska målet att säkerställa informationssäkerhet Inom området strategisk stabilitet och jämlikt strategiskt partnerskap är bildandet av ett stabilt system av icke-konfliktiga mellanstatliga relationer i informationsrummet.

29. De viktigaste inriktningarna för att säkerställa informationssäkerhet inom området strategisk stabilitet och rättvisa strategiska partnerskap är:
a) Skydd av Ryska federationens suveränitet i informationsområdet genom genomförandet av en oberoende och oberoende politik som syftar till att genomföra nationella intressen inom informationssfären;
b) deltagande i bildandet av ett internationellt informationssäkerhetssystem som säkerställer en effektiv motverkan mot användningen av informationsteknik för militär-politiska ändamål som strider mot internationell rätt, samt för terroristiska, extremistiska, kriminella och andra olagliga ändamål;
c) Skapandet av internationella rättsliga mekanismer som tar hänsyn till informationsteknologins särdrag, för att förhindra och lösa konflikter mellan stater i informationsområdet.
d) främja, inom ramen för internationella organisationers verksamhet, Ryska federationens ställning, som tillhandahåller lika och ömsesidigt fördelaktigt samarbete mellan alla berörda parter på informationsområdet;
e) utveckling av ett nationellt ledningssystem för den ryska delen av Internet.

V. Organisatorisk grund för att säkerställa informationssäkerhet

30. Informationssäkerhetssystemet är en del av Ryska federationens nationella säkerhetssystem.
Informationssäkerheten säkerställs på grundval av en kombination av lagstiftning, brottsbekämpning, brottsbekämpning, rättsväsende, kontroll och andra former av verksamhet från statliga organ i samarbete med lokala myndigheter, organisationer och medborgare.

31. Informationssäkerhetssystemet är byggt på grundval av avgränsningen av befogenheter för lagstiftande, verkställande och rättsliga myndigheter på detta område, med hänsyn till jurisdiktionen för federala regeringsorgan, regeringsorgan i Ryska federationens konstituerande enheter, samt som lokala myndigheter som bestäms av Ryska federationens lagstiftning inom säkerhetssäkerhetsområdet.

32. Informationssäkerhetssystemets sammansättning bestäms av Ryska federationens president.

33. Den organisatoriska grunden för informationssäkerhetssystemet består av: Federationsrådet för Ryska federationens federala församling, Ryska federationens statsduma, Ryska federationens regering, säkerhetsrådet Ryska federationen, federala verkställande organ, Ryska federationens centralbank, Ryska federationens militär-industriella kommission, interdepartementella organ skapade av Rysslands president och Ryska federationens regering, verkställande organ för de ingående enheterna av ryska federationen, lokala självstyrande organ, rättsliga organ som, i enlighet med Rysslands lagstiftning, deltar i att lösa informationssäkerhetsproblem.
Deltagare i informationssäkerhetssystemet är: ägare av kritisk informationsinfrastruktur och organisationer som driver sådana anläggningar, massmedia och masskommunikation, organisationer inom monetära, valuta-, bank- och andra områden på finansmarknaden, kommunikationsoperatörer, operatörer av informationssystem, organisationer utföra verksamhet för att skapa och driva informationssystem och kommunikationsnät, för utveckling, produktion och drift av informationssäkerhetsmedel, för tillhandahållande av tjänster inom informationssäkerhetsområdet, organisationer som bedriver utbildningsverksamhet inom detta område, offentliga föreningar , andra organisationer och medborgare som är i enlighet med Ryska federationens lagstiftning, de deltar i att lösa informationssäkerhetsproblem.

34. Statliga organs verksamhet för att säkerställa informationssäkerhet bygger på följande principer:
a) lagligheten av PR på informationsområdet och den rättsliga jämlikheten för alla deltagare i sådana förbindelser, baserat på medborgarnas konstitutionella rätt att fritt söka, ta emot, överföra, producera och sprida information på alla lagliga sätt;
b) Konstruktiv interaktion mellan statliga organ, organisationer och medborgare för att lösa problem med att säkerställa informationssäkerhet;
c) Att upprätthålla en balans mellan medborgarnas behov av fritt informationsutbyte och restriktioner förknippade med behovet av att säkerställa nationell säkerhet, även på informationsområdet.
d) styrkornas och medlens tillräcklighet för att säkerställa informationssäkerhet, fastställd bland annat genom ständig övervakning av informationshot;
e) överensstämmelse med de allmänt erkända principerna och normerna för internationell rätt, internationella fördrag i Ryska federationen, såväl som Ryska federationens lagstiftning.

35. Statliga organs uppgifter inom ramen för informationssäkerhetsverksamhet är:
a) Säkerställa skyddet av medborgarnas och organisationers rättigheter och legitima intressen på informationsområdet.
b) bedömning av tillståndet för informationssäkerhet, prognoser och upptäckt av informationshot, fastställande av prioriterade anvisningar för deras förebyggande och eliminering av konsekvenserna av deras manifestation;
c) planering, genomförande och utvärdering av effektiviteten av en uppsättning åtgärder för att säkerställa informationssäkerhet;
d) Organisering av aktiviteter och samordning av samverkan mellan informationssäkerhetsstyrkor, förbättring av deras juridiska, organisatoriska, operativa sökning, underrättelseverksamhet, kontraspionage, vetenskapligt-tekniskt, informationsanalytiskt, personalligt och ekonomiskt stöd.
e) utveckling och genomförande av åtgärder för statligt stöd till organisationer som är engagerade i utveckling, produktion och drift av informationssäkerhetsmedel, för tillhandahållande av tjänster inom informationssäkerhetsområdet, samt organisationer som bedriver utbildningsverksamhet inom detta område.

36. De statliga organens uppgifter inom ramen för utveckling och förbättring av informationssäkerhetssystemet är:
a) stärka ledningen för ledning och centralisering av informationssäkerhetsstyrkor på federal, interregional, regional, kommunal nivå, såväl som på nivån för informationsobjekt, operatörer av informationssystem och kommunikationsnät;
b) Att förbättra formerna och metoderna för interaktion mellan informationssäkerhetsstyrkor för att öka deras beredskap att motverka informationshot, inklusive genom regelbunden utbildning (övningar).
c) Förbättring av informationsanalytiska och vetenskapligt-tekniska aspekter av hur informationssäkerhetssystemet fungerar.
d) öka effektiviteten i samverkan mellan statliga organ, lokala självstyrelseorgan, organisationer och medborgare för att lösa problem med att säkerställa informationssäkerhet.

37. Genomförandet av denna doktrin genomförs på grundval av sektoriella strategiska planeringsdokument från Ryska federationen. För att uppdatera sådana dokument fastställer Ryska federationens säkerhetsråd en lista över prioriterade områden för att säkerställa informationssäkerhet på medellång sikt, med hänsyn till bestämmelserna i Ryska federationens strategiska prognos.

38. Resultaten av övervakningen av genomförandet av denna doktrin återspeglas i den årliga rapporten från sekreteraren för Ryska federationens säkerhetsråd till Ryska federationens president om tillståndet för nationell säkerhet och åtgärder för att stärka den.

RF ÄR doktrin Det är en uppsättning officiella synpunkter på målen, målen, principerna och huvudriktningarna för att säkerställa informationssäkerhet "i Ryssland, tjänar som grund för" bildandet av statlig politik "på informationsområdet (9 september 2000. Rysslands president Vladimir Putin godkände "Doktrinen om informationssäkerhet i Ryska federationen. ")

Läran innehåller en lista över huvudtyperna eventuella hot mot informationssäkerheten, som också är förknippade med telekommunikationssystem. Dessa hot inkluderar:

Fördriva ryska tillverkare av informationsteknik, telekommunikation och kommunikation från den inhemska marknaden;

Oförmågan hos företag i nationella grenar av den elektroniska industrin att producera konkurrenskraftiga vetenskapsintensiva produkter på grundval av de senaste landvinningarna inom mikroelektronik, avancerad informationsteknik, vilket gör det möjligt att säkerställa en tillräcklig nivå av tekniskt oberoende av Ryssland från främmande länder, vilket leder till den påtvingade utbredda användningen av importerad mjukvara och hårdvara vid skapandet och utvecklingen av informationsinfrastruktur i Ryssland;

Ökat utflöde av specialister och innehavare av immateriella rättigheter utomlands;

Brott mot de etablerade reglerna för insamling, bearbetning och överföring av information, avsiktliga handlingar och fel från personal i informations- och telekommunikationssystem, fel på tekniska medel och mjukvarufel i informations- och telekommunikationssystem;

Användning av medel och system för informations- och kommunikationsteknik som inte är certifierade i enlighet med säkerhetskraven, samt medel för informationsskydd och kontroll av deras effektivitet;

Under informationssäkerhet RF förstår tillståndet för skydd av sina nationella intressen inom informationssfären. Nationella intressen är en uppsättning balanserade intressen hos en individ, ett samhälle och en stat. Det finns alltid ett potentiellt hot mot informationssäkerheten.

RF ÄR doktrin representerar en uppsättning officiella åsikter om målen, målen, principerna och huvudriktningarna för att säkerställa informationssäkerhet "i Ryssland, tjänar som grund för" bildandet av statlig politik "på informationsområdet (9 september 2000, Rysslands president Vladimir Putin godkände "Doktrinen om informationssäkerhet i Ryska federationen."

Genom sitt fokus hot mot Ryska federationens informationssäkerhet är indelade i följande typer:

1. Hot mot människors och medborgares konstitutionella rättigheter och friheter inom området för andligt liv och informationsverksamhet:

Skapande av monopol på bildande, mottagande och distribution av information;

Begränsning av tillgång till information;

Förstörelse av systemet för ackumulering och bevarande av kulturegendom, inklusive arkiv;

Avskaffandet av ryska nyhetsbyråer och massmedia från den inre informationsmarknaden och stärkandet av beroendet av de andliga, ekonomiska och politiska sfärerna av det offentliga livet i Ryssland av utländska informationsstrukturer;

Manipulering av information (desinformation, döljande eller förvrängning av information) etc.

2. Hot mot informationsstöd för Ryska federationens statliga politik:

Monopolisering av informationsmarknaden i Ryssland;

Låg effektivitet av informationsstöd för Ryska federationens statliga politik på grund av brist på kvalificerad personal, frånvaron av ett system för bildande och genomförande av statlig informationspolitik;

Brott mot de fastställda bestämmelserna för insamling, bearbetning och överföring av information, avsiktliga handlingar och fel av personal i informations- och telekommunikationssystem, fel på tekniska medel och mjukvarufel i informations- och telekommunikationssystem, etc.

3. Hot mot utvecklingen av den inhemska informationsindustrin:

Att motverka Ryska federationens tillgång till den senaste informationstekniken;

Köp av offentliga myndigheter av importerade metoder för informationshantering, telekommunikation och kommunikation i närvaro av inhemska analoger som inte är sämre i sina egenskaper än utländska modeller;

Ökat utflöde av specialister och immaterialrättsinnehavare utomlands m.m.

4. Hot mot säkerheten för informations- och telekommunikationsanläggningar och -system:

Olaglig insamling och användning av information;

Brott mot;

Inverkan på lösenordsnyckelsystem för att skydda system;

Läckage och avlyssning av information genom tekniska kanaler;

Obehörig åtkomst till information i banker och databaser;

Engagemang i arbetet med att skapa, utveckla och skydda informations- och telekommunikationssystem för organisationer och företag som inte har statliga tillstånd att utföra denna verksamhet.

Källor till hot mot Ryska federationens informationssäkerhet är indelade i externa och interna. Externa källor inkluderar:

- aktiviteter av utländska politiska, ekonomiska, militära, underrättelse- och informationsstrukturer riktade mot Ryska federationens intressen på informationsområdet;
- Ett antal länders önskan att dominera och inkräkta på Rysslands intressen i det globala informationsområdet, att avskräcka det från de externa och interna informationsmarknaderna;
- Förvärrad internationell konkurrens om innehav av informationsteknik och resurser.
- Internationella terroristorganisationers verksamhet.
- Att öka den tekniska klyftan mellan världens ledande makter och bygga upp deras kapacitet för att motverka skapandet av konkurrenskraftig rysk informationsteknik.
- aktiviteter inom rymd, luft, hav och mark, tekniska och andra medel (typer) för spaning av främmande stater;
- ett antal staters utveckling av koncept för informationskrig och relaterade vapen, som möjliggör skapandet av medel för farligt inflytande på informationssfärerna i andra länder i världen, störningar av informations- och telekommunikationssystemens normala funktion, säkerheten informationsresurser och få obehörig åtkomst till dem.

Interna källor inkluderar:

- det kritiska tillståndet för inhemska industrier;
- en ogynnsam brottssituation, åtföljd av tendenser till sammanslagning av statliga och kriminella strukturer inom informationssfären, för kriminella strukturer att få tillgång till konfidentiell information, öka den organiserade brottslighetens inflytande på samhällets liv, minska graden av skydd för medborgarnas, samhällets och statens legitima intressen på informationsområdet;
- otillräcklig samordning av verksamheten för federala statsmaktsorgan, statsmaktsorgan i Ryska federationens konstituerande enheter vid bildandet och genomförandet av en enhetlig statlig politik inom området för att säkerställa Ryska federationens informationssäkerhet;
- Otillräckligt utarbetande av den rättsliga ramen för förbindelserna på informationsområdet, liksom otillräcklig brottsbekämpande praxis.
- Underutveckling av det civila samhällets institutioner och otillräcklig statlig kontroll över utvecklingen av informationsmarknaden i Ryssland;
- Otillräcklig finansiering av åtgärder för att säkerställa

- statens otillräckliga ekonomiska makt;
- En minskning av effektiviteten i utbildningssystemet, ett otillräckligt antal kvalificerad personal inom informationssäkerhetsområdet;
- otillräcklig aktivitet hos federala statsmaktsorgan, statsmaktsorgan i Ryska federationens konstituerande enheter för att informera samhället om deras verksamhet, för att förklara fattade beslut, i bildandet av öppna statliga resurser och utvecklingen av ett medborgarsystem tillgång till dem;
- Rysslands släpar efter de ledande länderna i världen när det gäller informatisering av federala regeringsorgan, statliga organ i Ryska federationens ingående enheter och lokala myndigheter, kredit- och finanssfären, industri, jordbruk, utbildning, hälsovård, tjänster och medborgarnas vardag.

Med övergången från ett industrisamhälle till information och motsvarande utveckling av informationsteknologi ägnas stor uppmärksamhet åt de senaste typerna av så kallade "humana vapen" ("icke-dödliga vapentyper och krigsteknologier"). information, psykotroniska, ekonomiska, samvetsgranna vapen och ir. Informationsvapen och informationskrigföringsteknik intar en speciell plats bland dem. Deras betydelse bevisas av det faktum att USA har skapat informationstrupper och för tredje året i rad utfärdas cyberkrigföringsenheter. Idag beskriver det amerikanska försvarsdepartementets direktiv hur man förbereder sig för informationskrigföring. När det gäller deras effektivitet är informationsvapen jämförbara med massförstörelsevapen. Verkningsspektrumet för informationsvapen kan sträcka sig från att skada människors mentala hälsa till att introducera virus i datornätverk och förstöra information. Pentagon på superdatorer simulerar varianter av möjliga krig under XXI-talet med hjälp av metoder och teknik för "icke-dödliga vapen".

I Natos väpnade styrkor, särskilt USA, ägnas stor uppmärksamhet åt rollen som "icke-dödliga vapen" och teknologier, i första hand informationsvapen och psykologiska och propagandaoperationer under 2000-talets krig, som avsevärt förändrar karaktären. av användningen av mark-, luft- och sjöstyrkor i operationssalen och geopolitisk och civilisationskonfrontation mellan de viktigaste centran i den framväxande multipolära världen.

Skillnaden mellan typerna och teknologierna för "dödliga vapen" från konventionella militära vapen är att de fokuserar på användningen av algoritmer och teknologier som koncentrerar grundläggande kunskap som syftar till att besegra fienden. Informationskrigföring personifierar i huvudsak civilisationernas krig för överlevnad inför ständigt krympande resurser. Informationsvapen påverkar det mänskliga medvetandet, förstör metoderna och formerna för personlighetsidentifiering i förhållande till fasta gemenskaper, det transformerar individens minnesmatris, skapar en personlighet med förutbestämda parametrar (typ av medvetande, artificiella behov, former av självbestämmande, etc.). ) som uppfyller angriparens krav, inaktiverar fiendestatens och dess väpnade styrkor kontrollsystemet.

Praxis har visat att de största förlusterna ådras de väpnade styrkorna från användningen av "icke-kraft" informationsvapen mot dem och, först och främst, från påverkan av skadliga element som verkar på kontrollsystemen och det mänskliga psyket. Information och samvetsgranna vapen påverkar "ideala" föremål (skyltsystem) eller deras materialbärare.

För närvarande genomförs en global informations-, kulturell och informativ och ideologisk expansion av väst genom världens telekommunikationsnätverk (till exempel Internet) och genom massmedia. Många länder tvingas vidta särskilda åtgärder för att skydda sina medborgare, deras kultur, traditioner och andliga värden från främmande informationsinflytande. Det finns ett behov av att skydda nationella informationsresurser och bevara sekretessen för informationsutbyte på världens öppna nätverk, eftersom på denna grund kan politisk och ekonomisk konfrontation mellan stater och nya kriser i internationella relationer uppstå. Därför är informationssäkerhet, informationskrigföring och informationsvapen nu i centrum för allas uppmärksamhet.

Informationsvapen är medel:

- förstörelse, förvanskning eller stöld av informationsuppsättningar;
- övervinna skyddssystem;
- Restriktioner för legitima användares tillåtelse;
- desorganisation av arbetet med tekniska medel, dator

Att attackera informationsvapen idag kan kallas:

- datorvirus som kan multiplicera, bäddas in i program, överföras via kommunikationslinjer, dataöverföringsnätverk, inaktivera styrsystem, etc.;
- logiska bomber - programvaruinbäddade enheter som införs i förväg i informations- och kontrollcentra för militär eller civil infrastruktur för att aktivera dem på en signal eller vid en angiven tidpunkt;
- medel för att undertrycka informationsutbyte i telekommunikationsnät, förfalskning av information i kanalerna för statlig och militär administration;
- medel för att neutralisera testprogram;
- olika typer av misstag som fienden medvetet infört i programvara objekt.

Mångsidigheten, sekretessen, mångfalden av olika former av mjukvaru- och hårdvaruimplementering, radikal påverkan, tillräckligt val av tid och plats för användning och slutligen kostnadseffektivitet gör informationsvapen extremt farliga: de är lätt förklädda som skyddsmedel, till exempel, immateriella rättigheter; den tillåter till och med att offensiva operationer kan genomföras anonymt, utan att förklara krig.

En social organisms normala liv bestäms helt av utvecklingsnivån, kvaliteten på funktion och säkerheten i informationsmiljön. Produktion och förvaltning, försvar och kommunikation, transport och energi, finans, vetenskap och utbildning, massmedia - allt beror på intensiteten i informationsutbytet, fullständighet, aktualitet och tillförlitlighet av information. Det är samhällets informationsinfrastruktur som är målet för ett informationsvapen. Men först och främst är det nya vapnet riktat mot de väpnade styrkorna, försvarsindustrins företag, strukturer som ansvarar för landets yttre och inre säkerhet. En hög grad av centralisering av strukturerna för den statliga förvaltningen av den ryska ekonomin kan leda till katastrofala konsekvenser som ett resultat av informationsaggression. Förbättringstakten för informationsvapen (som faktiskt för alla typer av attackvapen) överstiger utvecklingstakten för skyddsteknologier. Därför bör uppgiften att neutralisera informationsvapen, avvärja hotet om deras användning, betraktas som en av de prioriterade uppgifterna för att säkerställa landets nationella säkerhet.

Rapporten från Joint Security Commission, skapad på order av försvarsministern och direktören för CIA i USA i juni 1993 och avslutade sitt arbete i februari 1994, säger: "... Det är redan erkänt att datanätverk håller på att bli framtidens slagfält. Informationsvapen, vars strategi och taktik ännu inte har utvecklats noggrant, kommer att användas med "elektronisk hastighet" i försvar och attack. Informationsteknik kommer att göra det möjligt att säkerställa lösningen av geopolitiska kriser utan att avlossa ett enda skott. Vår nationella säkerhetspolicy och förfaranden för dess genomförande bör syfta till att skydda vår förmåga att föra informationskrig och att skapa alla nödvändiga förutsättningar för att förhindra de motstridande amerikanska staterna från att föra sådana krig ... ".

Förstörelsen av vissa typer av medvetande förutsätter förstörelse och omorganisation av de gemenskaper som utgör denna typ av medvetenhet.

Det finns fem huvudsakliga sätt att besegra och förstöra medvetandet i ett konsekvent krig:

1. Nederlaget för det neuro-cerebrala substratet, vilket minskar nivån av medvetandefunktion, kan uppstå på grundval av kemikaliers verkan, långvarig förgiftning av luften, mat, riktade strålningseffekter;
2. Att sänka organisationsnivån för informations- och kommunikationsmiljön på grundval av dess sönderfall och primitivisering, där medvetandet fungerar och "lever";
3. Ockult inflytande på organisationen av medvetandet baserat på riktad överföring av tankeformer till ämnet för nederlag;
4. Särskild organisation och spridning genom kommunikationskanaler av bilder och texter som förstör medvetandets arbete (kan villkorligt betecknas som ett psykotropiskt vapen);
5. Förstörelse av metoder och former för personlighetsidentifiering i förhållande till fasta gemenskaper, vilket leder till en förändring av formerna för självbestämmande och till avpersonalisering.

Först och främst utförs denna typ av inflytande på förändring och omvandling av typer av bildidentifikationer (djup identifikation med en goy eller annan position presenterad på ett specifikt sätt) och autentiseringar (känsla av personlig autenticitet) av massmedia, och framför allt tv. Det är i detta område som alla huvudåtgärder för att förstöra det rysk-ryska postsovjetiska medvetandet äger rum idag.

Det slutliga målet med att använda egots samvetsgranna vapen är att avlägsna människor från de etablerade formerna av gemenskaper. Förstörelsen av ett folk och dess omvandling till en befolkning sker på grund av att ingen annan vill associera och korrelera sig med polyetnos som de tidigare tillhörde. Förstörelse av de etablerade bildidentifieringarna syftar till att förstöra mekanismerna för mänsklig inkludering i naturligt bildade och existerande samhällen och ersätta dessa evolutionärt naturligt bildade gemenskaper med en helt artificiell sådan - tittargemenskapen runt TV:n. Det spelar ingen roll hur en person behandlar det han ser och hör från TV-skärmen, det är viktigt att han var en konstant tittare, eftersom han i det här fallet kan bli målinriktad och hållbart påverkad. Men i samband med formell fred och de så kallade lokala krigen är samvetskrig mycket effektivt.