В современном мире информация становится стратегическим национальным ресурсом, одним из основных богатств экономически развитого государства. Быстрое совершенствование информатизации в России, проникновение ее во все сферы жизненно важных интересов личности, общества и государства повлекли помимо несомненных преимуществ и появление ряда стратегических проблем. Одной из них стала необходимость защиты информации. Оценивая роль и место государственной системы защиты информации в общей системе безопасности страны, следует отметить, что в настоящее время все большее значение приобретают не силовые, а информационные факторы. Происходит явное смещение центра тяжести с открытых силовых методов и средств к тонким, несиловым информационным методам и средствам воздействия.
Это касается и экономической мощи государства. В настоящее время экономический потенциал все в большей степени определяется уровнем развития информационной инфраструктуры. В то же время растет потенциальная уязвимость экономики по отношению к информационным воздействиям.
Наступает новый этап и в военном деле. Наметилась устойчивая тенденция перехода от оружия массового поражения к высокоточному и информационному оружию. Расчеты и моделирование показывают, что в случае разведанности характеристик зенитных комплексов их эффективность снижается на 25—30%. Чем это чревато — видно из опыта военных конфликтов.
Государственная система защиты информации была организована в нашей стране в 1973 году. В те времена она соответствовала политической обстановке и действовала в основном в интересах Министерства обороны и Военно-промышленного комплекса.
Цели защиты информации достигались в основном за счет реализации принципа максимальной секретности, в соответствии с которым доступ ко многим видам информации не всегда обоснованно был ограничен. В то же время не существовало каких-либо положений, определяющих защиту информационных прав граждан, конфиденциальность личной информации.
С переходом к политике создания в России открытого общества и правового государства существенно изменились условия обеспечения защиты информации.
Сегодня не единичны случаи, когда отдельные государственные и негосударственные организации, предприятия и граждане, получив каким-либо путем информацию, продают ее за бесценок, нанося ущерб государству и даже своему бизнесу.
В последние годы реализован комплекс политических и правовых мероприятий, направленных на обеспечение большей предсказуемости действий вооруженных сил. В него входят уведомление об определенных видах военной деятельности, обмен ежегодными планами и военной информацией, проведение инспекций и визитов по оценке информации о вооруженных силах и планах развертывания основных систем вооружения.
Новые подходы к защите информации реализованы при создании новой Государственной системы защиты информации от ее утечки по техническим каналам. Положение об этой системе введено в действие Постановлением Правительства Российской Федерации от 15 сентября 1993 года. Определены структуры, задачи и функции, а также организация работ по защите информации применительно к сведениям, составляющим государственную и служебную тайну.
Основные задачи Государственной системы защиты информации — проведение единой технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности страны.
Организует функционирование системы — Гостехкомиссия России, которая, являясь коллегиальным органом, формирует общую стратегию и определяет приоритетные направления защиты информации. Гостехкомиссией России:
• утвержден Перечень федеральных органов государственной власти Российской Федерации и субъектов Российской Федерации, проводящих работы по защите информации;
• приняты меры по недопущению разрушения организационных структур Государственной системы защиты информации;
• определены первоочередные задачи и мероприятия по совершенствованию защиты информации в органах исполнительной власти;
• разработаны новая "Концепция защиты информации", рекомендации по организации работ в региональных органах исполнительной власти, издан ряд нормативно-методических документов;
• в стране началось лицензирование в области защиты информации. К настоящему времени более 150 предприятий имеют лицензии на предоставление услуг по защите информации. Все эти меры в определенной степени воспрепятствовали разбазариванию национального информационного ресурса.
Обеспечение надежного функционирования и развития защищенных информационно-телекоммуникационных систем России как инструмента органов государственной власти и управления в проведении реформ в стране — это важнейшее и приоритетное направление деятельности ФАПСИ в настоящее время. Ясно, что такие системы должны обеспечивать необходимый уровень безопасности обрабатываемой информации.
По мере развития и усложнения средств и методов обработки, хранения и передачи информации по каналам связи повышается потенциальная угроза потери ее конфиденциальности.
Несмотря на изменение международной обстановки, деятельность технических разведок иностранных государств по добыче информации не сокращается и принимаются меры по повышению ее эффективности.
Результаты постоянно проводимой ФАПСИ контрольно-инспекторской работы по проверке состояния безопасности шифрованной связи свидетельствуют о том, что к большинству наших линий связи включая закрытые проявляется постоянный неослабевающий интерес со стороны иностранных спецслужб. Более того, по высказыванию бывшего директора АНБ Уильяма Студмена, в последнее время одним из приоритетных направлений в деятельности этого агентства стал "сбор разведывательной экономической информации общего характера" т.е. целенаправленное электронное слежение за конкретными компаниями, получение подробных сведений о разрабатываемых технологиях, новых товарах, готовящихся сделках, а также об отдельных руководителях различного уровня. Значительный интерес для технических разведок стала представлять не только секретная, но и служебная информация не относящаяся к категории секретной, но позволяющая путем анализа и сопоставления содержащихся в ней данных получить важные сведения.
Поэтому защита информации должна носить комплексный характер и обеспечивать:
• равноправную защиту информации на всех этапах ее накопления, обработки, хранения и передачи по каналам связи;
• гарантированную защиту информации в каналах связи с обязательным применением криптографических методов (обеспечение конфиденциальности информации);
• целостность и подлинность информации на всех этапах ее хранения, обработки и передачи по каналам связи (имитозащита);
• аутентификацию сторон, обменивающихся информацией (подтверждение подлинности отправителя и получателя информации с использованием электронной цифровой подписи);
• контроль за доступом к информационным системам и базам данных;
• защиту технических средств от утечки информации по побочным каналам и от возможного внедрения в них электронных устройств съема информации;
• защиту программных продуктов средств вычислительной техники информационных систем от внедрения программных "вирусов" и закладок.
Велика роль средств шифрования и криптографической защиты, прошедших всесторонние исследования в ФАПСИ и отвечающих современным требованиям безопасности. В комплексе с другими средствами и системами защиты они обеспечивают необходимый уровень конфиденциальности информации, ее целостности и подлинности.
Решение такой проблемы на современном этапе под силу только развитым странам, обладающим мощным научно-техническим потенциалом, собственными криптографическими научными школами, а также сложившимися шифровальными и дешифровальными службами, службами радиоэлектронной разведки и защиты информации. Всем этим Российская Федерация в полной мере обладает, что позволяет нашему государству поддерживать на необходимом уровне научно-технической паритет с техническими разведками ведущих иностранных государств. Однако если не принять соответствующие меры, то мы можем допустить отставание в этой области.
В соответствии с Законом Российской Федерации "О федеральных органах правительственной связи и информации" ФАПСИ предоставлено право выдачи предприятиям и организациям независимо от форм собственности разрешений на лицензии по созданию и эксплуатации шифротехники, включая средства криптографической защиты технических средств, а также на предоставление услуг засекреченной связи. Защита информации в Российской Федерации должна проводиться организациями, имеющими лицензию ФАПСИ, а средства защиты должны иметь сертификаты агентства.
В статье 1 Закона Российской Федерации "О федеральных органах правительственной связи и информации" о назначении федеральных органов правительственной связи и информации сказано: “Федеральные органы правительственной связи и информации являются составной частью сил обеспечения безопасности Российской Федерации и входят в систему органов федеральной исполнительной власти. Федеральные органы правительственной связи и информации обеспечивают высшие органы государственной власти Российской Федерации, органы государственной власти субъектов Российской Федерации, центральные органы федеральной исполнительной власти, Совет безопасности Российской Федерации (далее - государственные органы), организации, предприятия, учреждения специальными видами связи и информации, а также организуют деятельность центральных органов федеральной исполнительной власти, организаций, предприятий, учреждений по обеспечению криптографической и инженерно-технической безопасности шифрованной связи в Российской Федерации и ее учреждениях за рубежом, осуществляют государственный контроль за этой деятельностью. Федеральные органы правительственной связи и информации в пределах своей компетенции участвуют с Главным управлением охраны Российской Федерации в организации и обеспечении президентской связи.”