На современном этапе развития цивилизации информация играет ключевую роль в функционировании общественных и государственных институтов и в жизни каждого конкретного человека. На наших глазах процесс информатизации развивается настолько стремительно и зачастую непредсказуемо, что мы лишь только в самом начале пути осознания его социальных, политических, экономических, военных и других возможных последствий. Глобальная информатизация ведет к созданию единого мирового информационного пространства, в рамках которого производится накопление, обработка, хранение и обмен информацией между субъектами этого пространства — людьми, организациями, государствами. Вполне понятно и очевидно, что возможности быстрого обмена политической, экономической, научно-технической, специальной и другой информацией, применение новых информационных технологий во всех сферах общественной жизни и, особенно, в производстве и управлении является несомненным благом для человечества. Но подобно тому, как быстрый промышленный рост создал угрозу экологии земли, а успехи ядерной физики породили опасность ядерной войны, так и информатизация может стать источником ряда серьезных проблем планетарного масштаба.

Однако необходимая сегодня степень информатизации может быть достигнута лишь в обществе с высоким научно-техническим и промышленным потенциалом и достаточным культурно-образовательным уровнем различных слоев населения отдельных стран. В мировое информационное пространство смогут войти только наиболее развитые и соответствующе подготовленные страны. Государства, не имеющие таких предпосылок всестороннего развития, все дальше отодвигаются на обочину социального и технического прогресса и становятся как бы “вечными маргиналами цивилизации”. Уже теперь подобная неравномерность грозит противостоянием развитых стран и остального мира, чревата нестабильностью и угрозой новых войн и конфликтов. Единое мировое информационное пространство неизбежно требует унификации информационных и телекоммуникационных технологий всех стран — субъектов информационного сообщества. Это дает возможность мощным индустриальным державам, прежде всего, таким как США и Япония, значительно усиливать свое политическое, экономическое и военное превосходство за счет лидерства в информатизации и в принципе осуществлять глобальный информационный контроль над мировым сообществом и фактически навязывать свои правила игры в реальной жизни. Понятно также, что перспектива такой зависимости и возможность утраты самобытной самостоятельности вызывают серьезное беспокойство других государств, общественных институтов и отдельных граждан.

Не меньше сегодня тревожит информационно-культурная и информационно-идеологическая экспансия лидеров Запада, осуществляемая по мировым телекоммуникационным сетям (например, Internet) и через средства массовой информации. Многие страны вынуждены принимать специальные меры для защиты своих сограждан, своей культуры, традиций и духовных ценностей от чуждого информационного влияния. Следует постоянно помнить о защите национальных информационных ресурсов и сохранении конфиденциальности информационного обмена по мировым открытым сетям. Вполне вероятно, что на этой почве могут возникать политическая и экономическая конфронтация между рядом государств, новые кризисные ситуации в международных отношениях. Поэтому в настоящее время информационная безопасность, информационная война и информационное оружие оказались в центре внимания.

Теоретики нередко относят к этому виду оружия широкий класс приемов и способов информационного воздействия на противника — от дезинформации и пропаганды до средств радиоэлектронной борьбы. Однако гораздо точнее информационным оружием следует называть:

средства уничтожения, искажения или хищения информационных массивов;

средства преодоления систем защиты;

средства ограничения допуска законных пользователей;

средства дезорганизации работы технических средств, компьютерных систем.

Атакующим информационным оружием сегодня можно назвать:

компьютерные вирусы, способные размножаться, внедряться в программы, передаваться по линиям связи, сетям передачи данных, выводить из строя системы управления и т. п.;

логические бомбы — программные закладные устройства, которые заранее внедряют в информационно-управляющие центры военной или гражданской инфраструктуры, чтобы по сигналу или в установленное время привести их в действие;

средства подавления информационного обмена в телекоммуникационных сетях, фальсификация информации в каналах государственного, военного, экономического и общественного управления;

средства нейтрализации тестовых программ;

различного рода ошибки, сознательно вводимые лазутчиками в программное обеспечение объекта.

Универсальность, скрытность, многовариантность форм программно-аппаратной реализации, радикальность воздействия, достаточный выбор времени и места применения, наконец, экономичность делают информационное оружие чрезвычайно опасным:

оно легко маскируется под средства защиты, скажем, интеллектуальной собственности;

оно позволяет даже вести наступательные действия анонимно, без объявления войны.

Проявление нового характера войн

Нормальная жизнедеятельность общественного организма целиком определяется уровнем развития, качеством функционирования и безопасностью информационной среды. Политика, производство и управление, оборона и связь, транспорт и энергетика, финансы, наука и образование, средства массовой информации — все зависит от интенсивности информационного обмена, полноты, своевременности, достоверности информации. Именно информационная инфраструктура любого общества является первоочередной мишенью информационного оружия. Но, в первую очередь, новое оружие нацелено на вооруженные силы, предприятия оборонного комплекса, структуры, ответственные за внешнюю и внутреннюю безопасность страны. Не стоит утешать себя тем, что ввиду унаследованной информационной замкнутости, определенной технологической отсталости Украина сегодня менее уязвима, чем другие государства. Скорее наоборот, как раз высокая степень централизации структур государственного управления украинской экономикой может привести в полном смысле слова к гибельным последствиям в результате информационной агрессии. Конечно, специальные службы Украины располагают необходимыми средствами и известным опытом предотвращения перехвата, утечек, искажений, уничтожения информации в информационных и телекоммуникационных сетях и системах общегосударственного назначения. Но темпы совершенствования информационного оружия (как, впрочем, и любого вида атакующего вооружения) всегда превышают темпы развития технологий защиты. Вот почему задача нейтрализации информационного оружия, парирования угрозы его применения должна рассматриваться как одна из приоритетных задач в обеспечении национальной безопасности страны.

Мировые информационные сети и информационное оружие

В настоящее время мировое сообщество серьезно озабочено состоянием защиты национальных информационных ресурсов в связи с расширением доступа к ним через открытые информационные сети типа Internet. Кроме того, что повсеместно увеличивается число компьютерных преступлений, вполне реальной стала угроза информационных атак на более высоком уровне для достижения политических и экономических целей. Пропаганда информационного оружия активно ведется в США, и эти пропагандистские мероприятия не случайно связаны со стратегическими инициативами создания Национальной и Глобальной информационных инфраструктур. Объяснения просты: ведь основу практически всех направлений международной и внутренней политики США составляет идея лидерства этой страны в мире. Технологические достижения США вкупе с сильной и динамичной экономикой позволяют демонстрировать могущество страны. Информационное оружие, базирующееся на самых передовых информационных и телекоммуникационных технологиях, способствует решению этой задачи и прокладывает мировой политический фарватер. Последнее обстоятельство следует помнить руководству многих украинских государственных и корпоративных сетей, которые уже давно активно работают в Internet и намерены подключаться к другим глобальным телекоммуникационным сетям. Уязвимость национальных информационных ресурсов стран, обеспечивающих своим пользователям работу в мировых сетях, — вещь обоюдоострая. Информационные ресурсы взаимно уязвимы. В докладе Объединенной комиссии по безопасности, созданной по распоряжению министра обороны и директора ЦРУ в США в июне 1993 года и завершившей свою работу в феврале 1994 года, говорится:

Считается, что для предотвращения или нейтрализации последствий применения информационного оружия необходимо принять следующие меры:

защита материально-технических объектов, составляющих физическую основу информационных ресурсов;

обеспечение нормального и бесперебойного функционирования баз и банков данных;

защита информации от несанкционированного доступа, искажения или уничтожения;

сохранение качества информации (своевременности, точности, полноты и необходимой доступности).

Создание технологий обнаружения воздействий на информацию, в том числе в открытых сетях, — это естественная защитная реакция на появление нового оружия. Экономическую и научно-техническую политику подключения государства к мировым открытым сетям следует рассматривать через призму информационной безопасности. Будучи открытой, ориентированной на соблюдение законных прав граждан на информацию и интеллектуальную собственность, эта политика должна предусматривать защиту сетевого оборудования на территории страны от проникновения в него скрытых элементов информационного оружия. Это особенно важно сегодня, когда осуществляются массовые закупки зарубежных информационных технологий. Понятно, что без подключения к мировому информационному пространству страну ожидает экономическое прозябание. Оперативный доступ к информационным и вычислительным ресурсам, поддерживаемым сетью Internet, разумеется, следует приветствовать как фактор преодоления международной экономической и культурной изоляции, фактор преодоления внутренней дезинтеграции, как условие укрепления государственности, институтов гражданского общества, развития социальной инфраструктуры. Однако следует отчетливо представлять себе, что участие Украины в международных системах телекоммуникаций и информационного обмена невозможно без комплексного решения проблем информационной безопасности. Особенно остро проблемы защиты собственных информационных ресурсов в открытых сетях встают перед странами, которые технологически отстают в области информационных и телекоммуникационных технологий от США или Западной Европы. К числу таких стран, к сожалению, относится и Украина. Сегодняшнее состояние украинской экономики, неразвитость информационной инфраструктуры, неподготовленность большинства украинских пользователей к эффективной работе в сетях открытого информационного обмена не позволяют реализовать полноценное участие страны в таких сетях и пользоваться всеми возможностями новых технологий. Поэтому необходимо активное участие Украины в проектах развития мировых информационных сетей, в работе международных организаций, общественных комитетов и комиссий этого направления. Кроме того, должен соблюдаться принцип постепенности вхождения Украины в международные сети в соответствии с действительными потребностями, экономическими и технологическими возможностями. Запретить разработку и использование информационного оружия вряд ли возможно, как это сделано, например, для химического или бактериологического оружия. Ограничить усилия многих стран по формированию единого глобального информационного пространства также невозможно. Однако Украина может выступить инициатором заключения разумных соглашений, опирающихся на международное право и минимизирующих угрозу применения информационного оружия. Практические мероприятия программного характера видятся следующим образом:

Организация мониторинга и прогнозирования потребностей экономических и других структур в различных видах информационного обмена через международные сети;

Возможно создание специализированной структуры для контроля трансграничного обмена, в том числе посредством Internet;

Координация мер государственных и негосударственных ведомств по предотвращению угроз информационной безопасности в открытых сетях; организация международного сотрудничества;

Разработка государственной программы совершенствования информационных технологий, обеспечивающих подключение национальных и корпоративных сетей к мировым открытым сетям при соблюдении требований безопасности информационных ресурсов;

Организация системы комплексной подготовки и повышения квалификации массовых пользователей и специалистов по информационной безопасности для работы в мировых информационных сетях;

Разработка национального законодательства в части правил обращения с информационными ресурсами, регламента прав, обязанностей и ответственности пользователей открытых мировых сетей;

Установление перечня информации, не подлежащей передаче по открытым сетям, и обеспечение надежного контроля за соблюдением установленного статуса информации;

Активное участие в разработке международного законодательства и нормативно-правового обеспечения функционирования мировых открытых сетей.

Не претендуя на подробное освещение всех этих мероприятий, подробно остановимся на проблеме мониторинга.

Мониторинг информационной безопасности.

Необходим непрерывный и последовательный мониторинг угроз, связанных с возможным развязыванием информационной войны, с постоянной и трезвой оценкой возможностей противодействия, нейтрализации и предотвращения этих угроз. По мнению специалистов, мониторинг должен охватывать:

динамику внешнеполитической ситуации, глобальные и локальные противоречия и конфликты;

научно-технический прогресс в области разработки средств и методов проникновения в информационные ресурсы и воздействия на информационную инфраструктуру, а также в области защиты информации;

состояние внутреннего и международного законодательно-правового обеспечения информационной безопасности;

состояние и эффективность систем обеспечения информационной безопасности.

Идеальную схему организации мониторинга можно представить в виде иерархической структуры, высшим звеном которой является надведомственный полномочный орган, куда от министерств, ведомств и собственных источников поступает информация о состоянии безопасности объектов и систем. Анализ этой информации позволит оценивать и прогнозировать ситуацию по обеспечению безопасности, осуществить координацию деятельности и сформировать планы развития системы безопасности в целом. Реализация подобной схемы мониторинга в настоящее время затруднена, так как обеспечением информационной безопасности сегодня вынуждены заниматься различные государственные ведомства, прежде всего силовые министерства. Чтобы такого рода «мозаичный» конгломерат отдельных ведомственных подсистем функционировал достаточно успешно и эффективно, должны быть согласованы их усилия и скоординирована их деятельность, прежде всего, на нормативно-правовом и методическом уровнях. Организационное обеспечение идеологического объединения подсистем информационной безопасности, как это примерно сделано в США или Франции, мог бы взять на себя Совет национальной безопасности и обороны Украины.