ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
И ДЕЯТЕЛЬНОСТЬ СРЕДСТВ МАССОВОЙ ИНФОРМАЦИИ

Утвержденная Президентом РФ В. Путиным 9 сентября 2000 года Доктрина информационной безопасности РФ служит основой для разработки государственной политики в информационной сфере.
В осуществлении информационной безопасности России огромную роль играют средства массовой информации, призванные обеспечивать свободный доступ граждан к информации.
В связи с этим возникает необходимость научной разработки совершенствования структуры и системы средств массовой информации России в целях удовлетворения конституционных прав российских граждан. В этих целях предлагается провести мониторинг средств массовой информации, в результате которого будут разработаны:
· o параметры информационных ресурсов России;
· o роль государственных, частных и общественных средств массовой информации, их взаимодействие, угрозы плюрализму и опасность монополизма в информационной сфере;
· o модель осуществления доступа граждан к информации и угроз целостности информационного пространства России;
· o модель угроз информационной безопасности РФ и путей их преодоления в структурном, техническом, экономическом, правовом и политическом аспектах;
· o модель возможных ограничений доступа к информации в целях защиты национальной безопасности, обороны, международных отношений, общественного порядка, предотвращения преступных и террористических акций, защиты частной жизни и критериев их оценки;
· o будут очерчены контуры национальной политики в сфере массовой информации и коммуникации.
Чтобы дать научное определение методов и методики оценки угроз конституционным правам и свободам человека и гражданина в области получения информации и пользования ею, обеспечения духовного обновления России, сохранения и укрепления нравственных ценностей общества, традиций патриотизма, культурного и научного потенциала в стране, необходимо, в первую очередь, определить пути осуществления конституционных прав и свобод человека и гражданина в сфере информации.
Для этого требуется изучить тенденции развития доступа к информации граждан разных социальных категорий и разных географических регионов.
Предлагается программа исследования информационной ситуации в России. Необходимо определить параметры информационных ресурсов России и средств доступа к ним, изучить состояние издательского дела, выпуска газет, журналов, доступа к информационным радио- и телепередачам, к Интернету на региональном, губернском (областном, краевом, республиканском) уровнях и провести сравнительные исследования тенденций развития за последние 10 лет по регионам.
Необходимо выделить в отдельные категории и в отдельные разделы исследования технических средств доставки информации и качества информационного продукта, доступного населению по нескольким параметрам: доступ к информации местной, губернской, региональной (в рамках каждого из семи регионов), общероссийской и международной и соотношение этих направлений в доступных населению информационных продуктах.
Отдельно рассматриваются несколько категорий получателей информации - руководящие кадры всех уровней, преподаватели вузов и школ, руководители предприятий, бизнесмены, молодежь, школьники и студенты, разные категории работающих, пенсионеры с целью измерения доступа этих слоев и групп населения к СМИ.
Другое направление связано с изучением типологии СМИ и их содержания с точки зрения развития духовной жизни России, морального и этического сознания общества, традиций патриотизма и гуманизма.
Следует уделить особое внимание изданиям, посвященным культуре и науке, выяснив тенденции их развития в количественном и качественном отношении.
Специально будет изучена проблема монополизма и плюрализма в СМИ, поскольку концентрация собственности в сфере СМИ ограничивает возможности ознакомления с различными точками зрения и позволяет крупным концернам осуществлять манипулятивные акции по отношению к общественному мнению.
Разработка модели доступа к информации и выявления угроз плюрализму информации является одним из важных шагов для выработки рекомендаций относительно своевременного бесперебойного обеспечения населения достоверной информацией.
Для выяснения степени и количества нарушений со стороны СМИ в отношении точности и правдивости информации необходимо изучить судебные иски к СМИ со стороны учреждений, юридических лиц и отдельных граждан по обвинению в клевете и оскорблении личного достоинства.
Таким образом, в результате этих исследовательских процедур определяются модель и концепция доступа к информации и угроз в этой области для граждан и для национальных интересов, и устанавливаются показатели и категории угроз, их характеристики и зависимость этих показателей от взаимодействия различных включенных в модель факторов.
Следующий этап предполагает разработку методов обеспечения доступа всех слоев населения к достоверной, точной и правдивой информации, что призвано поставить преграду угрозам осуществления конституционных прав и свобод.
Угрозы информационной безопасности дифференцируются по категориям (технические, качественные, количественные, политические, идеологические), что потребует серьезного мониторинга информационного рынка в течение определенного времени и исследования тенденций за последнее 10-летие. На этой основе будут предложены методы и способы решения проблемы.
Особое место уделяется анализу информационного обеспечения государственной политики РФ и разработке модели информационного обеспечения государственной политики РФ.
Следует проанализировать доступ граждан к информации о государственной политике РФ, уделяя особое внимание тем шагам Президента и Правительства РФ, которые были предприняты для того, чтобы открыть доступ к информации о деятельности государственных структур РФ. В частности, следует изучить те сайты в Интернете, которые уже созданы - сайт Президента, сайты силовых министерств.
Угрозы информационному обеспечению государственной политики должны рассматриваться с точки зрения как технического обеспечения государственных информационных служб, так и с точки зрения попыток нарушить нормальную информационную деятельность учреждений и связанные с этим опасности, в том числе монополизм и концентрацию.
Необходимо выявить источники информационных кампаний, которые содержат опасную для граждан информацию - поощряющую терроризм, распространяющую расистские взгляды и национальную рознь, призывы к свержению насильственным путем конституционного строя России.
Предполагается выявить источники создания ложных образов Российского государства, искажения целей внешней и внутренней политики Российского государства и цели, преследуемые в этих случаях. Для этого, помимо изучения российских СМИ, необходимо рассмотреть международные источники информации - телевидение и радиопередачи, направленные на Россию.
Необходимо разработать основные темы, освещение которых в глобальных телевизионных программах затрагивает национальные интересы России. Это требует проведения мониторинга информационных выпусков ТАСС и Интерфакса, шесть российских национальных каналов телевидения, радио "России" и "Маяка", глобальных информационных служб: телепрограмм CNN, ВВС, "Немецкой волны", информационных сайтов в Интернете.
Все это позволит не только выявить модель угроз, но и определить модель противодействия им.

ПРОБЛЕМЫ СМИ В ДОКТРИНЕ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Проблема безопасности, различных ее нарушений, восстановления и укрепления существует a priori в любой сфере человеческой деятельности. По мере усложнения структуры, процессов угрозы нарушения безопасности возрастают, а это, естественно, вызывает необходимость теоретического и практического решения проблем обеспечения безопасности как в глобальном масштабе (военная, экономическая, экологическая, демографическая, медицинская и т.д.), так и применительно к различным областям внутренней жизни стран (безопасность дорожного движения, источников водоснабжения, пользования электричеством и газом, лекарственными средствами и т.д. Разумеется, возникают соответствующие разделы науки, методические разработки, правила и инструкции. Применительно к отдельным сферам жизни (по проблемам безопасности в Европе и безопасности космических полетов, эксплуатации АЭС, плавания судов, ведения горных работ и т.д.) накоплена огромная "литература вопроса", где наряду с теоретическими характеристиками безопасности разработана технология охраны безопасности, ликвидации потенциальных угроз и борьбы с последствиями "нарушенной безопасности". И естественно, что вслед за принятием в России "Закона о безопасности" (1992) появилось много работ по общим вопросам безопасности, в том числе и ряд крупных монографий.
При разработке вопросов безопасности важна структурная ясность. Основа - теоретическая характеристика сущности проблемы безопасности и социальных субъектов, чья безопасность обеспечивается. Для верных решений суть их безопасности должна быть охарактеризована в ее оптимальном состоянии с указанием источников и характера опасностей и угроз. Затем требуется выяснение путей и средств обеспечения безопасности. Наконец, надо определить организационные формы и структуры, функция которых - мониторинг и анализ ситуации, разработка и реализация мер по сохранению и укреплению безопасного состояния и функционирования объекта защиты, последующий контроль за эффективностью принятых мер. Разумеется, все это требует нормативно-документального закрепления.
Что касается теории, принципиально важно обратить внимание на два подхода к проблеме. Как считают методологи, определяя "выбор подхода к формированию концепции обеспечения безопасности", на первое место надо поставить "упреждающий" подход. Хотя абсолютная безопасность и недостижима (возможны различные "сбои" и "аварии"), надо так строить "саму нашу обеспечиваемую систему жизни и деятельности, чтобы ее безопасность автоматически обеспечивалась на всех стадиях ее жизненного цикла - замыслов, реализации и эксплуатации" [1]. Поэтому в дальнейших разработках безопасность характеризуется, с одной стороны, как состояние устойчивого существования и прогрессивного развития объекта, при котором вероятность деструктивного изменения каких-либо параметров его жизнедеятельности невелика, а, с другой, обеспечивается защищенность его от вызовов, рисков, опасностей и угроз [2]. Считается, что делая "выбор подхода к формированию концепции обеспечения безопасности", на первое место надо поставить "упреждающий" подход. Разумеется, эти подходы взаимодополнительны.
Все эти наработки появились вслед за принятием в 1992 г. "Закона о безопасности" (в котором введен термин "информационная безопасность"), а также появившемся в 1994 г. авторском предпринтном проекте "Концепции информационной безопасности Российской Федерации" [3], едва ли не претендующей на роль "фундамента" для разработки государственной политики в этой области. При этом "Концепция…" послужила отправной точкой для дальнейшей проработки системы взглядов на сущность, цели и методы поддержания, средства защиты информационной безопасности в обществе, ее правовое, нормативно-методическое, научно-техническое, организационное обеспечение.
Официальная "Концепция национальной безопасности РФ" (1997, с уточнениями 2000), отправляющаяся от положений Закона "О безопасности", закономерно получила продолжение и развитие в "Доктрине информационной безопасности Российской Федерации" (2000) [5]. Появление "Доктрины", да еще с указанием на необходимость ее развития и совершенствования, крайне своевременно. В последнее время стала остро ощущаться совокупность ряда проблем функционирования СМИ, которая все более оборачивается для общества своей "безопасностной" стороной.
Вот два факта. Первый: когда парламентскими выборами 1999 г. "Известия" объявили кампанию "Чистые выборы", борясь против возможных подтасовок и иных "неправедных" акций в ходе выборов, то неизбежно возник вопрос: а с какой социальной позицией и с какими представлениями о кандидатах идут "граждане" на выборы; ведь если они не отвечают их потребностям, то и "честные выборы" могут привести к неадекватным их нуждам результатам. Второй вопрос: если подавляющее большинство российской аудитории пользуется информацией из ограниченного (чаще всего одного источника массовой информации), то обладает ли она достаточной и необходимой достоверностью для правильного решения? В этом же ряду возникают и другие проблемы. Например, может ли "обычный" гражданин, обладающий "обычным" доходом и "обычным" временем на контакты со СМИ, в условиях плюрализма познакомиться со всем разнообразием точек зрения и предлагаемых социально-политических решений, а если даже и может, то способен ли он лично разобраться в этих позициях и принять адекватное решение? Если на первую половину вопроса ответ очевиден (конечно, нет), то на вторую тем более. Или: может ли каждая (ограничим - социально значимая) политическая или другая сила "выйти" на "нужную" ей аудиторию? Или: имеет ли возможность гражданин самостоятельно отделить зерна информации от плевел дезинформации в ходе информационных войн? Или: располагает ли он возможностью, тем более обеспеченным правом, заявить свою точку зрения в СМИ, поставить в СМИ вопрос и гарантированно получить на него ответ?.. Этих "или" множество. Все эти вопросы как раз и требуют решения в рамках концепции и "доктрины", а, затем, в адекватной потребностям демократического общества практике, обеспечения массово-информационной безопасности.
Разумеется, "Доктрина" не такой документ (скажем, как "Хартия поведения журналистов в демократическом обществе"), в котором обязаны быть прописаны все детали. Но концептуальные основы их решения должны быть заявлены. Как это делается?
В "доктрине" под информационной безопасностью РФ "понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства" и констатируется: "национальная безопасность РФ существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость буде возрастать". При этом - что естественно для доктрины принципов - формулируются они в общем виде и предельно широко. Интересы личности при этом заключаются в реализации конституционных прав на доступ к информации, использовании ее в интересах физического, духовного и интеллектуального развития человека и в защите информации, обеспечивающей личную безопасность. Интересы общества, помимо и в развитие прав личности, включают упрочение демократии, правового социального государства, духовное обновление России, достижение и поддержание общественного согласия. Интересы же государства, как бы интегрируют интересы личности и общества (хотя это явно не заявлено) и связываются с развитием российской информационной инфраструктуры, равноправным и взаимовыгодным международным сотрудничеством для "реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости государственного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка".
Основа безопасности - защита информационных интересов, прав и свобод всех социальных субъектов, обеспечение благоприятных информационных условий для нормального состояния массового сознания и на этой базе устойчивого функционирования и прогрессивного развития социальной системы при эффективном противодействии деструктивным информационным воздействиям. Поэтому обеспечивать массово-информационную безопасность - значит - и это важно не только запомнить, но и акцентировано подчеркнуть - добиваться адекватной информированности через предоставление всем социальным субъектам (производителям и потребителям массовой информации) информационных ресурсов, "необходимых и достаточных" для верной ориентации в окружающем мире и принятия верных решений по всему спектру возникающих в жизни проблем. А если информированность в более или менее достаточной мере достигнута, много проще противостоять опасностям и угрозам для тех и других при столкновении с разнонаправленной, неадекватной, манипулятивной, сомнительной, отрывочной, даже ложной и т.п. информацией. К сожалению, понятие "информированность" не используется в "Доктрине", хотя, как представляется, должно бы стать ключевым при характеристике сущности массово-информационной безопасности.
Следовательно, возникает необходимость более широкого, четкого и системного определения действующих лиц в системе МИБ. Объектами информационной безопасности в демократическом обществе выступают все его составляющие (и государство в совокупности всех его органов, и вся совокупность экономических структур, и все элементы гражданского общества - партии, союзы, объединения, ассоциации, отдельные граждане, и все многообразные инфраструктуры - образовательная, военная, научная и др. - как "производители" и "потребители" массовой информации. Естественно, каждый из этих субъектов вправе вырабатывать и отстаивать собственное представление о своей информационной безопасности и путях ее поддержания и укрепления. Между ними, по-видимому, неизбежны противоречия различной формы и содержания, борьба теоретических подходов и практических действий в сфере обеспечения каждым "собственной" информационной безопасности.
Отсюда - объективная необходимость социального диалога внутри СМИ, между СМИ и государством, между СМИ и гражданами. О социальном диалоге говорится даже в официальных документах давно, но почему же не в "Доктрине"?
Но тем важнее ясное понимание всеми ее сущности и проблем, которые необходимо решать в конечном счете совместными усилиями, преодолевая расхождения представлений об общесоциальных и общенациональных интересах. Формирование единого общепризнанного представления об информационной безопасности всех социальных субъектов в национальных и глобальных масштабах тем более важно, что существует точка зрения, будто "цель информационной безопасности - обеспечение необходимой степени собственной информационной безопасности и снижение ее уровня у противоположной стороны до значения, не обеспечивающего ее существование и развитие" [7]. Эта характеристика - своего рода приглашение к "информационным войнам" между государствами, классами, нациями, социальными группами, общественными объединениями, политическими силами, средствами массовой информации. "Информационные войны", ведущиеся "всеми против всех", не только мешают переходу на рельсы устойчивого развития, но и подрывают даже возможность социального диалога и движения к социальному согласию. О какой безопасности тогда вообще может идти речь?
Тем важнее сбалансированность в официальной "Доктрине" представлений об информационной безопасности всех социальных субъектов и фиксирование способов их защиты, гарантированных государством как всеобщим представителем нужд и потребностей в этой сфере гражданского и экономического "тел" общества и его инфраструктур.
При этом подлежат рассмотрению с точки зрения "безопасностного" подхода, с одной стороны, сами средства массовой информации как система институтов формирования массового сознания, а с другой - "права граждан, юридических лиц и государства на получение, распространение и использование информации". При этом декларируется необходимость обеспечения всех этих социальных субъектов "достоверной, полной и своевременной информацией, необходимой для принятия решений" [8]. В связи с этим для прояснения и уточнения заявленное позиции стоит учесть положение, сформулированное для участников делового общения: "Под безопасностью деловой коммуникации мы будем понимать такое ее состояние, которое позволяет сохранять и обеспечивать продуктивные отношения партнеров, а также исключать наступление вредных последствий хотя бы для одного из участников коммуникации" [9].
Последнее принципиально важно для понимания сущности информационной безопасности вообще и МИБ в частности: в основе лежит право на адекватную информированность всех социальных субъектов, т.е. обеспечение (кем - вопрос особый) возможности получить информацию, "необходимую и достаточную" для всесторонней ориентации в жизни и выработки направленности поведения, адекватных их потребностям и интересам. Притом, стоит подчеркнуть, именно всех участников информационного взаимодействия.
Отсюда становится ясным и подход к характеристикам всей широкой совокупности опасностей и угроз для МИБ как факторов, затрудняющих или даже блокирующих нормальное функционирование каждого из находящихся в информационной среде общества социальных объектов и созданных ими институтов массовой информации (разного типа СМИ и множества информационных инфраструктур), которые в принципе призваны обеспечивать информированность того или иного слоя массовой аудитории. Обеспечение МИБ невозможно без знания о потенциальных и реальных опасностях и угрозах, возникающих в процессе функционирования СМИ - их организации и деятельности по отношению к "потребителям" (массовой аудитории и социальным институтам) и, наоборот, о трудностях и "сбоях" в восприятии "потребителями" массовой информации и степени адекватности реакции на нее.
Пространство опасностей и угроз для МИБ громадно - от неразвитости системы СМИ и информационных служб до сбоев в доставке информационных продуктов потребителям, от непонимания журналистами их места в системе демократии, гуманистических императивов ориентации их деятельности до нежелания и неумения вести социальный диалог, от сбоев в методологической культуре объективного анализа до стремления манипулировать аудиторией с применением "грязных" информационных технологий, от пассивно-потребительского отношения аудитории к СМИ до наивной доверчивости к каждому высказанному в СМИ суждению, от растерянности аудитории перед многообразием позиций и взглядов до иронической отстраненности от всех и всяческих информационных воздействий. Опасности и угрозы, таким образом, могут возникнуть в любой сфере и на любом этапе журналистской деятельности и массово-информационного процесса.
Угрозы могут исходить извне и изнутри страны и проявляются в такой массово-информационной деятельности, которая приводит к сбоям в процессе и результатах информирования.
Необходимо создание оптимальных условий для функционирования СМИ в перспективе обеспечения прав граждан и общества на получение, как зафиксировано в подготовительной "Концепции", "достоверной, полной и современной информации, необходимой для принятия решений".
А каковы же хотя бы минимальные требования обеспечения информированности? Массово-информационная безопасность - такое состояние системы СМИ и характера ее функционирования, когда все социальные субъекты (прежде всего различные социальные группы и отдельные граждане), независимо от образования, языка, места жительства и других факторов, различных объективных и субъективных препятствий:
1. надежно обеспечены полной, достоверной, оперативно поступающей информацией, обеспечивающей информированность, т.е. дающей каждому из социальных субъектов возможность предельно всесторонне и максимально объективно в соответствии со своими потребностями, положением в обществе и т.д. ориентироваться в действительности (факты, оценки, нормы, идеалы) и принимать оценочные и поведенческие решения, адекватные ситуации в конкретной сфере (мира, региона, страны, города, района вплоть до межличностных отношений на работе и в семье и проч.);
2. должно действовать столько и таких каналов массовой информации и в таком разнообразии, что это позволило бы сделать соответствующий нуждам социального субъекта выбор необходимых для обеспечения информированности потребляемых СМИ при обеспечении их доступности (по стоимости, режиму получения, необходимому для освоения времени, характеру подачи материала и т.д.), а получение необходимой массовой информации было бы максимально облегчено;
3. это разнообразие должно касаться и представляемых позиций с тем, чтобы каждый мог познакомиться со всеми их вариантами; самостоятельно, осознанно, критично, на базе сопоставления взглядов, аргументов, предложений максимально верно определить позицию на базе своих интересов и стремлений, которые также, в свою очередь, будут обсуждаться в доступных субъектам СМИ;
4. массово-информационная безопасность определяется и тем, насколько каждый из социальных субъектов в соответствии со своей позицией и целями имеет возможность распространять от собственного имени и в своих интересах массовую информацию, в том числе создавать (учреждать, соучреждать, субучреждать) СМИ и иметь для этого юридические, экономические и другие возможности, чтобы свободно искать, получать, компоновать информацию в номера (выпуски, программы). Тем самым обеспечивается такое представление о себе, своих позициях, целях и действиях, чтобы этот имидж создавал бы ему персональную информационную безопасность и привлекал на его сторону искомую аудиторию, электорат и т.д.;
5. при этом важно получать на свои выступления, вопросы, реплики, контраргументы и т.д. достойную, уважительную, обоснованную, адресную реакцию от тех, кому они обращены, или от тех, кто заинтересован в выработке ясных и доказательных взглядов в обществе по обсуждаемой проблеме. Ведь если кого-то не слышат и вместо ответа молчат, то формирование необходимых информационных ресурсов данного субъекта оказывается под ударом;
6. поэтому каждый социальный субъект вправе рассчитывать на получение в ходе конструктивной информационной борьбы регулярной возможности в ходе социального диалога отстаивать свою позицию, опровергать взгляды оппонентов. Открыто искать, притом совместными усилиями на основе сближения позиций, компромисса, взаимных уступок, сдвига к центру и т.д., общеприемлемую (хотя бы приемлемую для большинства) точку зрения и решение обсуждаемой проблемы в общенациональных интересах; свобода критики в интересах МИБ всех имеет определенные правовые и этические рамки, она должна быть освобождена от популизма, демагогии и других дезориентирующих приемов;
7. для этого необходима максимальная открытость источников информации - доступность самих СМИ для посетителей, возможность знакомиться с государственными документами, в том числе архивами, по запросам граждан и социальных институтов в соответствии с законодательством, материалами хранилищ документов, в том числе частных (на что нужна добрая воля владельцев), развитие пресс-служб различных учреждений, ведомств и т.д.;
8. потребители массовой информации (и социальные институты, и отдельные граждане) должны в свою очередь накапливать и реализовывать навыки работы с потоками массовой информации разной направленности. Для этого важно располагать достаточными информационными ресурсами, представлениями о ситуации в СМИ, жизни общества, аналитической критичностью, умением понять информационную политику СМИ, ее мотивы и цели и т.д. В последнем отношении все чаще говорят об информационно-психологической безопасности - защищенности граждан, социальных групп и слоев, общественных объединений и населения в целом от негативных информационно-психологических воздействий. Риски в этой сфере связаны с незрелостью личности, недостатками личностного самоопределения, внушаемостью, установкой на конформизм, ошибками восприятия и интерпретации информации [11]. Рассматривая совокупность многообразных факторов, "препятствующих или затрудняющих формирование и функционирование адекватной информационно-ориентировочной основы социального поведения человека", Г.В. Грачев вместе с тем считает, что обеспечивать информационно-психологическую безопасность должен прежде всего сам потребитель информации через знание о формах манипуляции и включение защитных механизмов и барьеров.
9. решающая роль в таком воспитании аудитории принадлежит самим СМИ, которые, с одной стороны, демонстрируя свои подходы и обосновывая их, критикуя оппонентов, ища через диалог решения обсуждаемых проблем, тем самым учат аудиторию разбираться в хитросплетениях информационного противоборства, а с другой - показывая возможные средства личной защиты от угроз и опасностей. Кажется бесспорным, что прежде всего именно СМИ "несут основную ответственность за формирование личностных и гражданских качеств, способных противостоять информационным угрозам" [12].
На пути к принятию и полнокровной реализации условий МИБ много трудностей и препятствий. Ведь в обществе переходного, а потому и неустойчивого характера при отсутствии настроенности на консенсус через компромиссные решения, когда господствует тенденция не к согласию, а к победе над соперником, реализация условий безопасности в условиях грубого плюрализма (плюральности) оказывается делом трудным и политически, и организационно, и психологически. Разнонаправленные влияния и настаивание на единственно верной точке зрения каждой из задействованных в массово-информационном процессе сил могут создавать не только трудности в формировании и развитии мира личности, но и приводить к нарушению целостности в системе представлений и ценностей, в результате чего возникает как минимум дезориентация. Крайние же результаты могут быть весьма негативными. Между тем стремление к консенсусу, общественному согласию составляет своего рода категорический императив. Единство же в плюралистическом обществе возникает не как исходный постулат, а как результат поисков и согласования в перспективе гуманистического развития.
Плюрализм и достигаемое на основе диалога различных сил согласие (стоит принять для этого давно выработанное понятие моноплюрализм) есть обязательное условие безопасности. Иначе в условиях плюральности, а каждая из сил, действующих в СМИ, будет стремиться к победе своих подходов, оценок, решений над оппонентами, что чревато явной угрозой гражданскому миру.
Особый класс задач составляет обеспечение информационной безопасности на международной арене. Эпоха конфронтационной пропаганды и контрпропаганды, борьбы с информационной агрессией и идеологическими диверсиями хотя в целом и ушла в прошлое, но рецидивы возможны и, пожалуй, даже порой и неизбежны. Следовательно, в этой области нужна современная концепция контрпропаганды, (что и зафиксировано в "Доктрине"). Государство должно поддерживать интернационализацию, глобализацию информационной деятельности масс-медиа, но при учете национальных интересов в этой сфере и, разумеется, противодействовать информационной экспансии.
При рассмотрении положений "Доктрины" нельзя, кажется, не заметить и одной несогласованности. С одной стороны, согласно "Доктрине" можно судить, что государство берет на себя решение едва ли не всех проблем обеспечения информационной безопасности. Это обнаруживается уже в подчеркнутом стремлении "укреплять государственные средства массовой информации". И утверждается, что именно государство "проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности РФ, разрабатывает меры по ее обеспечению". Но вместе с тем декларируется и необходимость привлечения других сил общества, на чьи плечи также ложится задача по обеспечению массово-информационной безопасности и организация соответствующих организационных структур для мониторинга, анализа ситуаций в СМИ и информационных службах, разработки и реализации мер, способствующих созданию условий безопасности, ее поддержанию и совершенствованию.
В "Доктрине" определено, что обеспечение массово-информационной безопасности осуществляется совместными усилиями обеих составляющих демократической структуры - государственных институтов, теоретически являющихся "всеобщим представителем", и гражданами - участниками многообразных институтов гражданского общества (партиями, союзами, ассоциациями, обществами и другими представителями частных интересов различных социальных сил). Задача объединить и тем более заставить действовать совместно государственные органы и институты гражданского общества в интересах всего общества при учете интересов различных сил, разумеется, необычайно трудна. Но иного не дано, и формирующееся на развалинах прежней системы российское общество, чтобы не только выжить, но и окрепнуть, развиться, занять достойное место в мировом сообществе, должно найти в себе силы сделать это.
Считая одной из угроз "неразвитость гражданского общества", государство как бы принимает на себя обязанность помогать его развитию. Не предполагает ли это, что в обеспечении информационной безопасности, помимо государственных органов, обязаны сыграть свою роль и институты гражданского общества (партии, объединения, союзы) и, конечно, журналистские организации (Союза журналистов России, различные гильдии и ассоциации, Фонд защиты гласности, Комиссия по доступу к информации и др.)? Кажется также и крайне необходимым для полнокровной реализации "Доктрины" ради баланса интересов граждан, общества и государства создание государственно-общественных органов коалиционного типа. Таким совместным, коалиционным инструментом выработки и проведения национальной политики в области СМИ с включением средств защиты массово-информационной безопасности может и должна стать государственно-общественная организация типа Национального совета по СМИ, в котором на паритетных началах были бы представлены государственные и общественные структуры.
Созданный на паритетных началах Национальный совет способен выполнять множество функций. Среди них - мониторинг и анализ состояния и деятельности СМИ с точки зрения обеспечения информационной безопасности, выработка предложений по формированию положений национальной информационной политики, определение направлений нормотворческой деятельности и, в том числе, предварительная отработка и общественное обсуждение системы документов, в совокупности составляющих своего рода журналистскую конституцию, которая могла бы быть представлена в виде Хартии поведения журналистов, разрабатываемой под эгидой Национального совета по СМИ. Поскольку проблема массово-информационной безопасности многосоставная, то Хартия неизбежно должна контаминировать правовые и нравственные, политические и творческие, организационные и психологические и др. стороны, определяя систему деонтологических принципов. Разумеется, важно вести постоянный контроль за их реализацией и выступать своего рода общественным третейским судьей, представительствовать в общественных (наблюдательных) советах различных СМИ. Естественно, возникает и нужда издавать специальный бюллетень или даже журнал по всем этим вопросам и даже вести собственную массово-информационную деятельность с общенациональных позиций (пусть для начала в виде "вкладышей" в другие издания или программные блоки для ТВ и РВ), а интегративной окажется задача теоретического, этико-правового, практического обустройства единого массово-информационного пространства России во имя информационного обеспечения демократии.

Литература:
1. Рац М.В., Слепцов Б.Г., Копылов Г.Г. Концепция обеспечения безопасности. М., 1995.
2. Абдурахманов М.И. и др. Геополитика и национальная безопасность. Словарь основных понятий и определений. М., 1998.
3. Концепция информационной безопасности Российской Федерации. Проект. Предпринт. Под. Ред. Д.С. Черешкина, В.А. Вирковского. М., Ин-т системного анализа, 1994.
4. Галатенко В.Н. Информационная безопасность: практический подход. М., 1998;
5. Лазарев И.А. Информация и безопасность. М., 1997;
6. Лукашин В.И. Информационная безопасность. М., 1999 и др.
7. Доктрина информационной безопасности Российской Федерации//Российская газета, 28 сент. 2000 г.
8. Лукашин В.И. Информационная безопасность. М., 1999. с. 4.
9. Костин А.А. Общие основы теории информационной безопасности//Информационная безопасность России. М., 1998. с. 18.
10. Концепция информационной безопасности Российской Федерации. Проект. Предпринт. Под. Ред. Д.С. Черешкина, В.А. Вирковского. М., Ин-т системного анализа, 1994.Петренко А. Безопасность в коммуникации делового человека. М., 1994, с. 40.
11. Стрельцов А.А. информационная безопасность духовной жизни общества//Вестник росс. Об-ва информации и вычислительной техники. 1996, № 4. с. 50 и след.
12. Смолян Г.Л. и др. Информационно-психологическая безопасность. Определение и анализ предметной области. М., 1997. с. 9-10.
13. Концепция информационной безопасности Российской Федерации. Проект. Предпринт. Под. Ред. Д.С. Черешкина, В.А. Вирковского. М., Ин-т системного анализа, 1994. с. 28.

ПРИНЦИПЫ ПОСТРОЕНИЯ МОДЕЛИ СОЦИОЛОГИЧЕСКОГО МОНИТОРИНГА
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РЕГИОНА РОССИИ

Тенденции развития современного общества указывают на то, что человечество все в большей мере связывает свои надежды на будущее с прогрессом информационных технологий, расширением и углублением сферы человеческих коммуникаций. Информационные средства становятся не только инструментом общения, но и неким идеологическим феноменом, конструктивным элементом футурологических концепций общества. Наиболее емко это выражено в понятии "информационное общество". В ориентациях и идентификациях современного человека все более значимую роль играет состояние информационных систем. Оно заботит человека, вызывает поведенческие реакции, действует как критерий в оценке качества жизни.
В мировоззренческих установках общество уходит от представлений "стихийного хода процессов", "превратностей судьбы", "данности природой". Негативные, как и благодатные события, недостатки и успехи люди связывают с состоянием культуры и соответствующей информационной обеспеченностью. Проблема информационной безопасности из категорий узко технологической переходит в область концептуального обоснования управления общественными процессами. Параметры функционирования информационных систем от "высшего, полного удовлетворения" до "жизненно опасного" становятся все более важными индикаторами. Проблема информационной угрозы оказывается одной из наиболее злободневных. Как ее обуздать?
С научных позиций для этого требуется всего лишь операционализировать систему управления информационной безопасности, то есть - перевести в рутинные исследовательские процедуры. Лаборатория социальных проблем современного общества социологического факультета Московского государственного университета им. М.В. Ломоносова работает над проектом мониторинга общественного мнения по проблема информационной безопасности человека и населения в рамках региона.
Возможны две стратегии обеспечения информационной безопасности. Первая - реакция на происшедшие факты (post factum) в случаях покушения на информационную безопасность. А именно, их обнаружение, анализ причин, повлекших события, возможностей их устранения или ослабления действия, использование санкций к агентам-нарушителям, к тем, кто их провоцирует и т.п. Вторая стратегия - упреждающая, ориентированная на прогнозирование возможного появления нарушений информационной безопасности, развертывание контр-действий по предупреждению или смягчению негативных последствий.
Очевидно, обе стратегии взаимно дополняемы. У каждой есть свои основания. Какой бы плотной ни была сеть противодействия, предупреждения, устрашения - будут возникать как предпосылки, так и нарушения ИБ. Следовательно, необходима адекватная реакция на них. Вместе с тем, концепция безопасности имплицитно предполагает упреждающую стратегию. Средства, затраченные на развертывание упреждающих действий, на порядок ниже тех расходов, которые несут на устранение причин и последствий нарушений ИБ.
Обратим также внимание на то, что концепция безопасности предполагает тотальное освобождение от всяческой опасности. Человеческая культура содержит в себе элементы творчества, риска. К тому же возможности регуляции процессами природы, социальной жизни, технологий всегда ограничены. Поэтому стратегия безопасности - это не только устранение, упреждение опасности, но и безболезненное преодоление опасных ситуаций. Это также прямо относится и к информационной безопасности.
В свою очередь, упреждающая стратегия возможна лишь при наличии мониторинга - системы мер по отслеживанию в определенных интервалах времени ситуаций и заданных показателей-индикаторов состояния этих ситуаций.
В обеспечении информационной безопасности необходимость обращения к мониторингу вызвана и весьма сложной природой феномена ИБ.
Прежде всего - это разнородность и множественность субъектов как потенциально, так и актуально расположенных к посягательству на нарушение ИБ, а также разнообразие субъектов, которым приходится испытывать на себе негативные последствия всякого рода ее нарушений. Возникает проблема выделения структуры коммуникаторов и реципиентов информации, потенциально и актуально посягающей на ИБ.
Информация при наличных современных средствах ее трансляции обладает чрезвычайной скоростью распространения и проницаемостью. Это, в свою очередь, предполагает современность и адекватность учета и реагирования на факты.
Очевидно, что разными субъектами могут выставляться и обосновываться разные критерии "опасного" и "безопасного", "вредного" и "полезного". Кардинальное различение и принятие в качестве содержания "опасного" в диспозиции нормы зависит от социокультурных, идеологических установок, состояния ментальности социальной группы.
Последнее обстоятельство представляется методологически наиболее важным условием обращения к социологическому мониторингу. Вряд ли участники информационных процессов будут следовать заданным нормам ИБ, если в той или иной мере не уверены в правомочности, легитимности требований, и соответственно, санкций, предъявляемых в случаях нарушений. Роль социологического мониторинга не столько в выявлении, отслеживании по разнообразным шкалам индикаторов "опасного". Его значение также в том, чтобы осуществлять анализ происходящих в информационном пространстве процессов, с целью выработки оптимального нормативного обеспечения в регулировании этих процессов, а именно: оказание методического содействия в разработке и принятии соответствующих административно-правовых норм, мер влияния на общественное мнение и т.п.
Следует также иметь в виду, что в одной среде может сформироваться относительный иммунитет к восприятию "вредного влияния" факторов ИБ, т.е. как бы уже выстроены "культурные селекторы", ограничивающие "вредное влияние". Соответственно, какая-то форма ИБ в этой среде может не представлять серьезную опасность, угрозу. Напротив, в другой среде подобный факт оказывается чреват крайне негативными последствиями. Или же: меры, предупреждения факторов угрозы в разной социокультурной среде обладают совершенно разным эффектом. Это наглядно иллюстрируется ситуацией, складывающейся в борьбе против наркомании, порнографии, шовинизма, самых разнообразных форм экстремизма. В таких случаях весьма ценным оказывается задействование средств социального прогнозирования, в том числе с использованием экспертных методик.
Мониторинг ИБ - систем наблюдения, анализа, диагностики с целью прогнозирования, принятия решений по нормативному обеспечению, регулированию информационных процессов в условиях их безопасного влияния на социальную, культурную жизнь общества. Естественно, что мониторинг не тотальная слежка. Речь идет о выборочных, но вместе с тем репрезентативных измерениях информационных процессов. Особого внимания должны заслуживать резкие изменения параметров ситуаций.
Необходимо выделить также региональный аспект информационной безопасности. Прежде укажем: несмотря на чрезвычайную мобильность современных информационных, коммуникативных технологий, информационные процессы естественно локализуются. И это прежде всего обусловлено особенностями социокультурной адаптации. Социальные связи в личностной и групповой динамике локализуются, дабы поддержать устойчивость функционирования. Также естественно и то, что в ближайшем окружении социум и индивид располагают существенно более значительным арсеналом собственных средств контроля ситуации, воздействия на протекающие процессы. Ближайшая среда - это "своя" среда. Мы замечаем: лишь только у людей появилась мизерная (чаще иллюзорная) возможность демократии, ограниченного влияния на собственную жизнь - в той же мере резко возрос интерес к местным СМИ, отражающим содержание повседневной жизни людей. Обратим внимание и на то, что локализация объектов анализа в ходе мониторинга повышает надежность получаемых данных. Вместе с тем, более оперативно осуществляются контроль и регулирование информационных процессов с целью их безопасного функционирования. Разумеется, эффективность СМИБРР проявится лишь в том случае, если будут созданы механизмы координации региональных мониторингов в федеральном масштабе.
Обозначим принципы построения социологического мониторинга информационной безопасности региона России (СМИБРР):
· Системность и комплексность построения индикаторов и методов их выявления, измерения и анализа. Отслеживание взаимосвязи факторов информационной опасности в социально-психологическом, социокультурном, организационно-технологическом аспектах.
· Учет и отслеживание динамики локальных, региональных, федеральных, глобальных сетей информации.
· Динамичность планирования, соотношение стратегического и оперативного планирования.
· Достоверность, надежность и репрезентативность получаемой информации.
· Оптимальное сочетание массовых и качественных методов анализа.
· Ориентация на обслуживание СМИБРР органов государственного и общественного контроля ИБ.
Итак, мы полагаем, что развертывание мониторинга информационной безопасности региона России является необходимым условием обеспечения ИБ. Мониторинг существенно повышает надежность, оперативность, эффективность предпринимаемых в этой области мер, служит важным средством согласования интересов и действий различных субъектов, представленных как государственными органами, так и заинтересованными общественными организациями. Такой мониторинг вполне может быть обеспечен организационно. Современные методики анализа социокоммуникативных процессов позволяют получать вполне надежные данные о процессах, происходящих в этой сфере. Со стороны ученых-специалистов социологического факультета в содружестве с другими специалистами в этой и смежных отраслях, особенно на фазе инновации, будет обеспечена необходимая диагностическая, экспертная, консультативная поддержка по развертыванию мониторинга информационной безопасности региона России.

О ПРОБЛЕМАХ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
В СЕТИ ИНТЕРНЕТ

Важность проблем информационной безопасности в сети Интернет проистекает из того значения, которое приобрела эта всемирная коммуникационная сеть в настоящее время и рост которого прогнозируется на будущее. Работы по различным аспектам информационной безопасности, информационно-вычислительных систем, в том числе и компьютерных сетей, ведутся и в России, и в остальном мире уже достаточно долго, но феномен чрезвычайно быстро развивающейся системы глобальных коммуникаций, какой является Интернет, выдвигает новые проблемы и ставит старые в новый контекст. Решение этих проблем требует, прежде всего, пристального рассмотрения с научных и практических позиций, анализа истории, текущего состояния и закономерностей развития главного объекта - всемирной компьютерной сети Интернет.
Важно отметить, что, несмотря на то, что на сегодняшний день в Интернет содержится огромное количество информационных ресурсов (а в США сосредоточено больше, чем во всех остальных странах мира вместе взятых) глобальная сеть уже настолько плотно интегрирована в международное информационное и экономическое пространство, что не может использоваться группой людей или отдельной страной исключительно в собственных интересах. Она достаточно велика, чтобы развиваться по своим собственным законам и не быть в необходимой степени управляемой, чтобы существовала возможность эффективно в одностороннем порядке использовать её в качестве орудия нападения. Иными словами, при помощи сети можно нанести ущерб, но при этом невозможно сохранить приемлемый уровень собственной защищённости от аналогичных атак. В то же время, развитие Интернет сделало возможным проведение в сети согласованных акций с недостижимой ранее массовостью, в том числе и потенциально опасных - таких как сетевые атаки или, например, вычисления с целью взлома шифров.
Краткий обзор истории и перспектив развития Интернет.
Развитие Интернет началось около 30 лет назад и большую часть времени происходило преимущественно в США. Сеть росла быстрыми темпами, и примерно 15 лет назад начался период её беспрецедентно быстрого роста, в том числе и в других странах мира. Сегодня общее количество хостов в Интернет близко к 100 млн., количество пользователей оценивается в 300 - 400 млн. чел., ёмкости магистральных каналов составляют сотни мегабит в секунду и приближаются к гигабитным величинам. Показатели России выглядят несколько более скромно: около 300 тыс. хостов, порядка 2 млн. активных пользователей, но процессы развития сети идут по крайней мере не менее интенсивно, чем в мире в целом.
Сети с пакетной коммутацией начали разрабатывать в США в 50-х годах по заказу военных. Целью было обеспечение устойчивости связи к нарушениям работы отдельных участков. Именно этот краеугольный принцип организации сети делает неэффективными и искусственные ограничения её функциональности. Лет через пять - в начале 60-х годов - стало понятно, что такую сеть можно создать. Но отдельными закрытыми группами реализовать такой проект невозможно, и поэтому в 1968 г. к нему были подключены исследовательские лаборатории и научные центры. К 1969 г. сложилась первая базовая инфраструктура, объединившая несколько коммуникационных узлов в ведущих университетах, и первые же эксперименты показали, что сеть работает. Инфраструктура была предоставлена учёным, техническим специалистам, которые должны были изучить и усовершенствовать её возможности и разработать технологии и методы её применения. Тогда были созданы сетевые службы, которые и сейчас являются базовыми для Интернет. В первой половине 70-х годов был разработан и затем почти десять лет проходил "обкатку" универсальный протокол TCP/IP, для которого к настоящему времени создано много различных приложений. Во все эти исследовательские проекты вкладывались в основном деньги американского правительства.
Когда в 1985 г. образовалась сеть NSFNET, ёмкость каналов, соединявших ее опорные узлы, составляла всего 56 кбит/с. Правительство США выделило на срок до 1995 г. средства на дальнейшие исследования, апробацию перспективных технологий и приложений, а также доводку инфраструктуры сети до промышленной эксплуатации. В начале 90-х годов к проектам активно начали привлекать крупные коммерческие компании, которые стали участвовать в совершенствовании инфраструктуры, исследованиях, прицениваться к разработкам и вкладывать средства в те из них, которые можно быстро превратить в законченные продукты. С развитием компьютерной техники и сетевых технологий стала быстро расти популярность сети как в академических, так и в промышленных кругах, сфере бизнеса, появился значительный платежеспособный спрос. Так сеть, первоначально требовавшая на своё развитие значительных инвестиций государства, постепенно вышла на самоокупаемость. К 1995 г. уже появились коммерческие продукты и специалисты, которые были в состоянии их обслуживать. Сложившаяся сеть полностью перешла в коммерческую эксплуатацию - так появился Интернет.
С небольшим опозданием, но с аналогичной поддержкой государства и активным участием крупного бизнеса в тесном взаимодействии с Интернет в США, в те же годы развилась европейская инфраструктура Интернет.
Развитие сетевой инфраструктуры в России началось позже, с конца 80-х годов. Однако темпы роста российского сегмента Интернет с 1994 года даже несколько превосходят среднемировые, о чем свидетельствует, например, динамика роста количества хостов, емкости внешних шлюзов в международные сети, показатели развития опорной инфраструктуры и освоения технологий Интернет [1, 2].
С 1995 г. в США выполняется крупномасштабная программа по развитию новой исследовательской сети на базе высокоскоростной магистрали - VBNS. Так начались работы по созданию сети нового поколения, условно называемой Internet-2 (так же называется и один из крупнейших проектов в этом направлении). Работы спланированы до 2005 г. В проекте уже участвуют сотни американских университетов, научных центров, каждый из них разрабатывает какую-то часть новых технологий, сервисов и приложений на их основе и одновременно готовит необходимые для их развития кадры. Формируется высокопроизводительная исследовательская сеть, которая пока не используется для передачи обычного трафика Интернет. Но через несколько лет она станет основой общедоступной сети нового поколения, работающей на коммерческих началах. В новом проекте государство вкладывает средства не только в развитие базовой сетевой инфраструктуры, но в большей степени в конкретные перспективные сетевые технологии, сервисы и приложения.
И в Европе, и в развитых регионах Азии государства пошли по пути, аналогичному США - вкладывают деньги в перспективу. Европейские сети продвинулись даже дальше, поскольку объединились не в национальную структуру, как в США, а в межгосударственную - TEN-155. Почти все европейские страны вкладывают в неё средства. Она также замкнута и не обеспечивает прямого подключения участников к традиционному Интернет. Пройдет ещё несколько лет, и в её рамках будут созданы решения, которые станут основой новых сетевых технологий: новые протоколы маршрутизации, решения, ориентированные на IPv6, новые службы, создание которых было невозможно на Интернет первого поколения. Тогда созданные учёными технологии будут переданы в коммерческое использование. К этому времени будет подготовлена и инфраструктура, и необходимые приложения, работающие и соответствующие кадры. Именно в развитии подобных проектов, на наш взгляд, должна выражаться основная поддержка Интернет со стороны государства и в России.
В настоящее время государственная поддержка развития компьютерных телекоммуникаций в нашей стране осуществляется в основном через Межведомственную программу НСКТ НВШ (Национальная сеть компьютерных телекоммуникаций для науки и высшей школы). В отличие от аналогичных Национальных программ крупнейших стран мира Межведомственная программа в России обеспечивает финансирование одновременно двух направлений:
1. технологии, ресурсы и приложения традиционного Интернет как Метасети общего пользования (на базе опорной сети RBNet);
2. технологии, ресурсы и приложения Интернет нового поколения как вновь нарождающейся высокопроизводительной инфраструктуры со своей (отличной от традиционного Интернет) политикой использования и развития.
Необходимость финансирования работ в первом направлении связана с более поздним включением России в мировое Интернет-сообщество, с неразвитостью базовых составляющих Национальной сетевой инфраструктуры, в первую очередь, транспортной среды, наличием монополизма и рядом других объективных факторов.
В рамках первого направления Межведомственной программы на базе волоконно-оптической магистрали АО "Ростелеком" (на условиях аренды канальных емкостей) в 1996 - 1998 гг. построена и успешно эксплуатируется RBnet (Russian Backbone network) - Национальная опорная сеть для науки и образования[3,4]. Российская опорная сеть RBnet создана как магистральная инфраструктура для Национальной научно-образовательной сети. В настоящее время это одна из самых больших магистральных IP-сетей в России, соединяющая более 30 регионов страны.
Одной из важнейших целей Межведомственной программы было построение экспериментального ядра высокоскоростной сетевой инфраструктуры для исследования и апробации телекоммуникационных и информационных технологий нового поколения, суперкомпьютерных приложений и поэтапное развитие с целью превращения в инфраструктуру сети национального масштаба. Первым проектом в этом направлении было создание в 1996 - 98 гг. экспериментального ATM-полигона на базе сети MSUNet Московского государственного университета им. М.В. Ломоносова и организация современных высокоскоростных служб Интернет поверх протокола ATM.
В настоящее время высокопроизводительные экспериментальные полигоны на базе АТМ построены и успешно эксплуатируются не только в Москве (сеть RASNet РАН, Freenet, Relarn IP и др.) и Санкт-Петербурге (RUNNet, Роксон, RUSNet), но и в Екатеринбурге и Владивостоке, Ростове, Самаре и Краснодаре . Идет процесс объединения таких исследовательских полигонов в единую высокопроизводительную научно-образовательную сеть России.
Формирование высокопроизводительных сетей в России вызвало интерес со стороны Национального научного фонда США. Результатом сотрудничества в этой области Министерства промышленности, науки и технологий РФ и Национального научного фонда США стало открытие в 1999г. в рамках проекта MirNet прямого цифрового АТМ-канала связи между вновь формирующейся российской высокопроизводительной сетью и самой скоростной на сегодня в мире американской сетью vBNS. Точкой доступа к этому каналу в США стал первый узел транснационального обмена трафиком высокопроизводительных международных и национальных сетей науки и образования STAR TAP в Чикаго. С появлением этого канала связи российские высокопроизводительные сети науки и образования получили возможность доступа к аналогичным сетям не только США, но и других стран мира [5]. Таким образом, созданы предпосылки для равноправного участия России в наиболее передовых проектах по развитию современных сетевых технологий.
Основные проблемы Интернет сегодняшнего дня:
· ограниченность адресного пространства;
· перегрузка маршрутизаторов на магистральных каналах;
· необходимость обеспечения качества сервиса - QoS и резервирования ресурсов;
· информационная безопасность;
· регулируемость.
Главные задачи проектов NGI и Internet-2 (США) в ближайшие годы: магистрали ёмкостью до 2,4 Гбит/с, экспериментальная сеть с полосой пропускания до 1 Гбит/с (сквозной), достижение скорости коммутации пакетов 1 Тбит/с. С этой целью ведётся работа над службами, протоколами и системами, по таким направлениям, как:
· QoS;
· безопасность и устойчивость;
· управление и техническое сопровождение сетевых систем и ресурсов;
· протоколы маршрутизации, коммутации, широковещания, транспортирования, защиты;
· новые операционные платформы компьютеров;
· распределённые среды для коллективной разработки приложений.
В относительно краткий и заведомо неполный список основных направлений развития технологий Интернет, по которым на сегодняшний день ведутся активные работы в России, в том числе в МГУ им. М.В. Ломоносова, можно включить следующие:
· сетевая поддержка высокоскоростной интегрированной сети (новые протоколы маршрутизации, IPv6, IP поверх ATM, обеспечение качества сервиса и многое другое);
· безопасность сети (защищённые операционные среды, активный аудит, управляемость сети, современные системы идентификации и аутентификации);
· распределённые приложения (технологии CORBA, XML и т. д.);
· многоадресные и широковещательные мультимедиа-системы;
· современные кластерные технологии;
· сетевой мониторинг (контроль ATM-каналов с оперативным анализом результатов);
· модели и методы исследования крупных сетевых структур.
Информационная безопасность в открытых IP-сетях.
Одной из важнейших проблем, обусловленных беспрецедентно быстрым ростом Интернет и его влиянием на все сферы жизни общества, стала проблема обеспечения безопасности информационных ресурсов сети и защиты сетевой инфраструктуры, поддерживающей эти ресурсы. Для этого есть веские основания. Достаточно констатировать объёмы угроз на примере США: по результатам исследований (опросов) Института компьютерной безопасности и ФБР США в течение 1999 г. 30% сетевых компьютеров взломано, 57% - атаковано внешними пользователями, 55% - внутренними, а по 33% не известно, были ли компьютеры взломаны или нет. Общий ущерб за год составил несколько млрд. долл.. В проекте бюджета США на 2000 г. выделено около 1,5 млрд. долл. на компьютерную безопасность и защиту критически важной информации.
Одним из первых в этом направлении было исследование Министерства обороны США (DoD), в результате которого в 1980 - 82 гг. были разработаны рекомендациями по использованию межсетевой архитектуры протоколов DARPA в качестве базовых на DDN (Defence Digital Networks). С тех пор работы в этом направлении целенаправленно ведутся не только на IP-сетях "силовых" ведомств США, но и других экономически развитых стран мира. Позже, но с не меньшей интенсивностью, начались работы по созданию систем информационной безопасности в Интернет в интересах других направлений государственного производственно-хозяйственного комплекса, академической сферы, бизнеса и др.. Большинство исследований в области информационной безопасности проводятся коллективами научных центров и университетов в рамках проектов на высокопроизводительных полигонах исследовательских сетей.
Подходы к решению проблем информационной безопасности на российских IP-сетях должны строиться на основе анализа опыта в этом направлении, но с учетом специфики процессов развития российского Интернет. В условиях ограниченных возможностей государственного финансирования этих работ необходимо сосредоточить внимание на наиболее важных (ключевых) задачах и найти методы их решения, опирающиеся на высокий потенциал российских математических и программистских школ.
Национальный сегмент Интернет, как и Метасеть в целом, представляет собой совокупность множества сетей (локальных, местных или региональных, ведомственных или корпоративных), имеющих прямые (ISP) или опосредованные (через ISP или субпровайдера) каналы связи с зарубежными сетями. Каждая из таких сетей имеет свою административную подчинённость, обладает своей инфраструктурой и информационно-вычислительным ресурсом, которые определяют специфику именно этой сети в реализации системы мер на административном (политика безопасности), операционном (работа с людьми) и, соответственно, программно-техническом уровне. Однако, отталкиваясь от сложившейся структуры российского сегмента Интернет (да и не только российского), в качестве типового элемента сложной иерархической системы, составляющих её сетей, инфраструктурных и информационно-вычислительных ресурсов, которые требуют защиты, следует рассматривать корпоративную (или ведомственную) сеть. Такая сеть, как правило, подчинена крупной организации или ведомству, имеет несколько распределённых (на местном или даже межрегиональном уровне) точек присутствия (кампусов).
Содержанием задачи информационной безопасности (ИБ) в сети является защита информации и сетевой инфраструктуры от широкого спектра угроз - внутренних и внешних, преднамеренных и случайных. Для выбора адекватных мер противодействия угрозам необходима их подробная классификация. В частности, различная политика безопасности требуется для различных объектов (сетей): режимного учреждения, коммерческого предприятия, некоммерческой (академической) организации. Источниками угроз могут быть как люди (пользователи и администраторы, совершающие действия умышленно или по некомпетентности), так и неисправные технические средства, и, при определённых условиях, природные явления. В числе основных направлений противодействия угрозам можно указать следующие:
· ликвидировать возможность осуществить атаку, тем самым предотвратить ущерб;
· принять меры по сокращению ущерба;
· сократить подверженный угрозе объём ресурсов;
· сократить время восстановления;
· организовать раннее предупреждение;
· обнаружить злоумышленника после атаки.
Для сетевой информации принято различать угрозы доступности (невозможность получить информацию за приемлемое время), целостности (нарушение актуальности, непротиворечивости, разрушение или несанкционированное изменение) и конфиденциальности (несанкционированный просмотр). С учетом многообразия субъектов - потенциальных нарушителей, методов и средств как подготовки и реализации атаки, так и защиты, эти проблемы традиционно включают несколько уровней реализации, каждый из которых имеет свои задачи и пути решения. В числе таких уровней можно указать законодательный, административный, операционный и программно-технический.[6].
Законодательный уровень ИБ включает в себя как меры прямого законодательного действия (квалифицирующие нарушения и нарушителей), так и меры направляющие и координирующие (образование в области ИБ, разработки и распространение средств обеспечения ИБ).
Административный уровень ИБ предусматривает следующие составляющие:
· политика безопасности (документированные управленческие решения для защиты информации и инфраструктуры на основе анализа рисков);
· управление рисками, координация деятельности, стратегическое управление и контроль;
· контроль сервисов безопасности;
Операционный уровень ИБ подразумевает такие мероприятия, как:
· управление персоналом;
· физическая защита;
· поддержание работоспособности и восстановление после сбоев,
· заблаговременная проработка реакции на нарушения режима ИБ.
Программно-технический уровень ИБ содержит следующие сервисы:
· идентификация и аутентификация;
· управление доступом;
· протоколирование и аудит;
· криптография;
· экранирование.
Этот уровень, как наиболее специфический для проблем безопасности в Интернет, рассмотрим более подробно.
Программно-технический уровень информационной безопасности.
Программно-технические меры, обеспечивающие информационную безопасность в Интернет, строятся на тех возможностях, которые предоставляет для этого межсетевой протокол IP (сетевой уровень является ключевым, наиболее подходящим для решения этих задач) и стек протоколов TCP/IP на его базе. Изначально разрабатываемая для исследовательской сети (1973 - 83 гг.), без учёта темпов развития Интернет в будущем и его влияния на общество, место в мировом информационном пространстве, внутренняя структура IP-пакетов не была в должной мере ориентирована на решение задач информационной безопасности в том объёме и масштабах, которые предъявляют сегодня (а тем более, на будущее) интернет-приложения.
Для построения системы информационной безопасности, адекватной потребностям корпоративной IP-сети, необходимы следующие средства защиты программно-технического уровня:
· средства реализации защищённых коммуникаций по открытым каналам между точками присутствия сети;
· межсетевые экраны (разграничение доступа);
· средства идентификации/аутентификации, поддерживающие концепцию единого входа в сеть (пользователь один раз при входе доказывает свою подлинность и далее имеет доступ ко всем сервисам сети в соответствии с имеющимися полномочиями);
· средства протоколирования и аудита, обеспечивающие мониторинг сети на всех уровнях, выявляющие подозрительную активность и реализующие оперативное реагирование;
· средства защиты, входящие в состав приложений, сервисов и аппаратно-программных платформ;
· средства централизованного администрирования сети.
Совокупность этих средств призвана в значительной степени покрыть потребности защиты на программно-техническом уровне. Однако следует заметить, что на сегодня такого набора средств, обеспеченных сертификацией по требованиям безопасности, ни для государственных учреждений или ведомств, ни, тем более, коммерческих структур в необходимом объёме не существует. Сертифицированные ФАПСИ система "ШИП" для поддержания частных виртуальных сетей, средства криптографической защиты "Верба", ряд межсетевых экранов для использования в сетях государственных организаций, защищённые ОС и СУБД составляют лишь малую часть необходимого набора. С одной стороны, это объективно, принимая во внимание тот короткий временной интервал, в течение которого происходило становление российского сегмента Интернет, и экономическую ситуацию в стране в эти годы. С другой стороны, отмеченные обстоятельства указывают на необходимость поиска неординарных, комплексных подходов в этом направлении, объединения усилий ведущих в этой области организаций и специалистов для подготовки необходимого набора средств программно-технического уровня в относительно короткие сроки.
Для этого необходимо определить сетевые полигоны, на которых эту работу можно было бы эффективно организовать (как на поисковом, исследовательском, опытно-конструкторском этапе, так и на этапе апробации и тестирования); целенаправленно, с учетом уже имеющихся опыта и наработок провести подбор организаций и групп специалистов, подготовить скоординированную программу действий (проекты), определиться с источником финансирования и приступить к реализации программы.
То, что такие организации, специалисты, полигоны есть, существует опыт и целый ряд наработок в этой области, сомнения не вызывает. Примеров, связанных с реализацией тех или иных средств программно-технического уровня, можно приводить много. Коротко остановимся на каждом из программно-технических сервисов с комментариями по проблемам, которые существуют и могут быть примерами того, что сделано (нам это легче делать на опыте сети MSUNet Московского университета) и что следовало бы по каждому сервису сделать, на наш взгляд, в ближайшее время.
Идентификация и аутентификация - первый и основной рубеж обеспечения безопасности на программно-техническом уровне, так как остальные сервисы этого уровня, как правило, работают с поименованными субъектами. Идентификация позволяет субъекту (пользователю, процессу, устройству и т. п.) назвать себя (аутентификация) - подтвердить свою подлинность. Подлинность может быть доказана путем предъявления одной из следующих сущностей:
· того, что субъект знает (например, пароль);
· того, чем субъект владеет (например, магнитной карточкой);
· того, что является неотъемлемой частью субъекта (например, образца голоса).
Основные принципы построения системы аутентификации:
· целостность;
· централизованность;
· гибкость;
· модульность.
В настоящее время существует достаточно много методов идентификации и аутентификации для различных вариантов и сред доступа, стойких ко многим видам атак. К основным проблемам на пути их внедрения следует отнести следующие:
1. существующие методы и средства идентификации/аутентификации не составляют унифицированной (единой) системы, которая обеспечивала бы общие (не зависящие от отдельных приложений) механизмы её пополнения, использования и развития;
2. объективно гетерогенная аппаратная база и программное обеспечение (в первую очередь ОС - операционная среда) в интернет-сетях усложняют создание унифицированной (хотя бы по подходам к созданию) системы идентификации/аутентификации.
Как первые шаги в этом направлении можно рассматривать результаты работ в рамках международного проекта PAM (Pluggable Authentication Modules -встраиваемые модули аутентификации [http://linux.kernel.org/pub/linux/libs/ pam/index.html]). Преимущества центрированной, модульной динамической схемы аутентификации были оценены, PAM получил широкое распространение, став частью ОС RedHat (Linux). Продолжением этих работ, направленным на устранение недостатков PAM, следует рассматривать работы над проектом PNIAM (Pluggable NonInteracive Authentication Modules [http:www.msu.ru/pniam/pniam.html]).
Управление доступом призвано задавать и контролировать выполнение правил, в соответствии с которыми субъекты (пользователи) обращаются к объектам (ресурсам, информации и др.). Логическое (в отличие от физического) управление доступом - это основной механизм многопользовательских систем, призванный обеспечить конфиденциальность и целостность объектов и, частично, их доступность. Это одна из самых сложных задач в области обеспечения информационной безопасности. Сложность её связана с большим количеством объектов, форм их представления (данные, гипертекст, мультимедиа) и, соответственно, видов доступа (ftp, telnet, http,…). Эти обстоятельства диктуют необходимость построения системы управления доступом не на уровне отдельных сообщений или документов, а на уровне информационных ресурсов.
В настоящее время в качестве математических моделей большинства систем управления доступом используются дискреционная и мандатная модели. Каждая из них имеет свои преимущества и недостатки (в рамках принятой политики безопасности), например, для усиления контроля конфиденциальности и целостности чаще используется мандатная модель. В некоторых случаях используется смещение корня файловой системы и ряд других методов.
Анализ преимуществ и недостатков различных моделей, систем и методов, их реализация для различных операционных систем, поиск элементов унификации систем управления доступом на гетерогенных средах составляют перечень важных взаимосвязанных задач.
Протоколирование и аудит - это сбор, накопление и анализ информации о событиях, происходящих в информационной системе, с целью ее использования для сетевого менеджмента, оперативного реагирования на ситуации, которые приняты администрацией в качестве "нештатных" (нарушение информационной безопасности, отказ аппаратно-программных средств сетевой поддержки и т.п. [http://www.jetinfo.ru/1999/8/1/ articlel8.1999.html]. Это один из самых важных и сложных для построения программно-технических механизмов обеспечения информационной безопасности. В качестве основных проблем на пути решения этой задачи можно отметить:
· сложность построения такой иерархической системы на гетерогенной среде при наличии большого числа коммуникационных узлов, что, как правило, присуще ведомственной или корпоративной сети;
· необходимость редукции большого числа параметров, характеризующих состояние реальной системы до ограниченного набора параметров, определяющих модель (адекватно описывающих поведение реальной системы);
· отсутствие вычислительных средств (аппаратно-программных), которые бы обеспечивали функциональность системы в реальном времени;
· необходимость построения математических моделей, характеризующих типичное сетевое поведение (профили, сигнатуры), а также нетипичные или заведомо злоумышленные действия;
· построение базы знаний, системы "on-line" анализа и автоматического (или хотя бы полуавтоматического, с участием оператора) реагирования.
В настоящее время имеется достаточно много источников протоколирования, от ОС до приложений, которые реализуются стандартным коммуникационным оборудованием. Для аудита используется сравнение с образцами атак, выявление нетипичного поведения (путём сравнения с образцами типичного). Однако пока ни одна из получивших распространение подобных систем не является ни удовлетворительно функциональной, ни эффективной. Причина тому - отсутствие решений для указанных выше проблем. Значительная часть из них носит математическую и программно-техническую направленность и с успехом может быть решена в России.
Криптография - один из основных инструментов обеспечения целостности и конфиденциальности информации. Основными методами являются симметричное (один и тот же ключ для шифрования и расшифровки информации) и асимметричное (один ключ открыт, общеизвестен для шифрования, второй - закрыт, доступен только одному для расшифровки). Достоинство симметричного метода - в наличии надежных и быстрых алгоритмов шифрования и дешифрования, но недостаток в широком распространении ключа. К недостаткам алгоритмов асимметричного метода шифрования относится низкое быстродействие сети при его реализации.
Наибольшее распространение в Интернет получили смешанные алгоритмы: сначала с помощью асимметричной криптографии генерируется общий секрет участников информационного обмена, затем этот общий секрет используется как ключ симметричного алгоритма. Для обеспечения целостности информации используется асимметричная криптография с хэшированием.
В целом, говоря об этом направлении деятельности, следует отметить успехи российских математиков в области создания теоретических основ и моделей криптографии. Необходим поиск подходов к созданию эффективных алгоритмов и программного обеспечения для сопровождения в Интернет приложений, критичных к нарушениям целостности и конфиденциальности.
Экранирование позволяет повысить доступность сервисов внутренней области (например, локальной сети организации), уменьшая нагрузку из внешней области (например, Интернет). Экранирование также уменьшает уязвимость внутренних сервисов безопасности, так как внешнему злоумышленнику первоначально нужно пройти сквозь экран.
Межсетевые экраны предназначены для разграничения доступа клиентов из одного множества информационных систем к серверам из другого. Как правило, задача формулируется несимметричным образом: одно множество является "внутренним" (например, локальная сеть организации), а другое - внешним (например, внешним сегментом Internet).
Межсетевой экран можно представить как последовательность фильтров. Каждый фильтр может не пропустить данные, сразу перекинуть данные на другую сторону или передать данные следующему фильтру. Экраны, как правило, работают на сетевом, транспортном или прикладном уровне модели OSI.
Работы по созданию эффективных межсетевых экранов имеют очень важное значение и ведутся, как правило, организациями, специализирующимися в этой области.

Литература:
1. Васенин В.А.. Российские академические сети и Интернет (состояние, проблемы, решения) / Под ред. В.А. Садовничего. - М., РЭФИА, 1997.с.173.
2. Садовничий В.А., Васенин В.А., Мокроусов А.А., Тутубалин А.В.. Российский Интернет в цифрах и фактах. М., Изд-во Московского университета, 1999. с.148.
3. Системный проект Межведомственной программы "Создание национальной сети компьютерных телекоммуникаций для науки и высшей школы". М., 1996.
4. Бойко В. В., Васенин В. А., Платонов А. П.. Опорная инфраструктура национальной сети компьютерных телекоммуникаций для науки и высшей школы // "Телематика'96" Всеросс. научно-метод. конф.. Тезисы докл. 13 - 17 мая 1996 г.. С.-Петербург. с. 20 - 22.
5. Васенин В.А. Высокопроизводительные научно-образовательные сети России. Настоящее и будущее. - М.,Изд-во Московского университета, 1999. с.32.
6. Бетелин В.Г., ГалатенкоВ.А. Информационная безопасность в России: опыт составления карты. - Jet Info, N1(56)/1998.
7 Галатенко А.В. Активный аудит.-Jet Info, Информационный бюллетень, N8(75)/1999.
Продолжение->

Назад

Hosted by uCoz