Информационная безопасность: зачем она нужна гражданину и государству
Одной из самых важных составляющих безопасности общества и государства является информационная безопасность. Мы живем в обществе, где значительные объемы информации содержатся и сохраняются на электронных серверах. Получить доступ к этой информации - мечта любого хакера.
Но если получение личной информации приводит к печальным последствиям для кошелька простого гражданина, то получение доступа хранилищу информации, где содержатся сведения, составляющие государственную тайну, может привести к очень негативным последствиям как для отдельного гражданина, так и для всего государства.
Редакция «ИНФОРМЕРа» попросила прокомментировать ситуацию с защитой информации и персональных данных специалиста в области информационной безопасности. Он согласился это сделать на условиях анонимности.
- Что такое информационная безопасность?
В Доктрине информационной безопасности Российской Федерации под термином информационная безопасность понимается состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.
В более узком смысле, под информационной безопасностью мы будем понимать состояние защищенности информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера (информационных угроз, угроз информационной безопасности), которые могут нанести неприемлемый ущерб субъектам информационных отношений.
В более узком смысле, под информационной безопасностью мы будем понимать состояние защищенности информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера (информационных угроз, угроз информационной безопасности), которые могут нанести неприемлемый ущерб субъектам информационных отношений.
Защита информации – комплекс правовых, организационных и технических мероприятий и действий по предотвращению угроз информационной безопасности и устранению их последствий в процессе сбора, хранения, обработки и передачи информации в информационных системах.
Важно отметить, что информационная безопасность – это одна из характеристик информационной системы, т.е. информационная система на определенный момент времени обладает определенным состоянием (уровнем) защищенности, а защита информации – это процесс, который должен выполняться непрерывно на всем протяжении жизненного цикла информационной системы.
- А кто может покушаться на информационную безопасность граждан и государства?
- Это, прежде всего, преступники, которые пытаются завладеть данными граждан для того, чтобы впоследствии использовать их в целях личного обогащения. Напомню только недавнюю историю футболиста Дзюбы. Его телефон был взломан злоумышленниками, которые получили доступ к его персональным данным. Затем, преступники похитили пресловутое видео, которое и использовали для шантажа футболиста.
Но, прежде чем, взломать телефон Дзюбы, преступники получили доступ к информационным базам мобильных операторов, из миллионов телефонных номеров выбрали номера известных людей. Затем они внедрили в эти телефоны шпионскую программу, которую использовали для доступа ко всему контенту, хранящемуся на телефоне.
Точно такая же схема используется и иностранными государствами, которые используют похищенные данные как для шантажа высокопоставленных чиновников, так и для получения секретной и служебной информации.
Отмечу, что от своих знакомых в силовых органах, которые занимаются информационной безопасностью, мне известно о многократных попытках похитить базы данных. Эти попытки предпринимались соответствующими спецслужбами Украины, а также некоторых других государств.
- Что делается для того, чтобы предотвратить утечки информации?
- Отмечу, что силовыми и правоохранительными органами проводится большая работа по предотвращению несанкционированного вторжения на сервера. Обращу ваше внимание только на то, что сообщается в открытых источниках. Вот, например, что говорит пресс-служба прокуратуры Севастополя:
«С начала 2020 года в результате совместных проверок прокуратуры города Севастополя и УФСБ России по Республике Крым и городу Севастополю выявлены и задокументированы нарушения указанных требований законодательства более чем на 30 предприятиях города Севастополя различных форм собственности.
Кроме того, установлено, что к работе со средствами криптографической защиты информации допущены лица, не прошедшие соответствующее обучение. Используемое в локальных вычислительных сетях программное обеспечение, в том числе система антивирусной защиты, не обновляется.
Указанные нарушения создают угрозу несанкционированного влияния на штатную работу сети, изменения целостности обрабатываемой информации и завладения персональными данными.
По результатам проверок возбуждено более 40 дел об административном правонарушении, предусмотренном по ч. 6 ст. 13.12 КоАП РФ (нарушение требований о защите информации).
Рассмотрев материалы дел, Управление ФСБ по Республике Крым и городу Севастополю оштрафовало виновных юридических и должностных лиц на общую сумму более 100 тыс. рублей».
Могу только отметить, что данная информация представляет лишь верхушку айсберга тех мер, которые предпринимаются для защиты персональной и государственной информации в нашем городе.
- Что вы бы могли посоветовать простым гражданам?
- Прежде всего, осознать, что любая информация, которую вы вываливаете в Интернет, может быть использована против вас. Не стоит рассказывать всему миру о том, как, где и с кем вы проводите отпуск, свободное время, какие покупки вы совершаете.
Вся эта личная информация может быть использована против вас. И дело не только в представителях зарубежных разведок, но и в мошенниках, которые внимательно отслеживают страницы излишне болтливых граждан в соцсетях.