Терроризм и современные информационные технологии

Министерство образования и науки Российской Федерации

Федеральное бюджетное государственное образовательное учреждение

высшего профессионального образования

«ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ УПРАВЛЕНИЯ»

ИНСТИТУТ УПРАВЛЕНИЯ В ПРОМЫШЛЕННОСТИ, ЭНЕРГЕТИКЕ И СТРОИТЕЛЬСТВЕ

КАФЕДРА УПРАВЛЕНИЯ ПРИРОДОПОЛЬЗОВАНИЕМ

Специальность «Международный бизнес»

Реферат

«Терроризм и современные информационные технологии»

Выполнил:

студент 1 курса группы 1                                   _____________              Подовжный Н.А.

Проверил:

к.э.н., доцент                    ______________              Зозуля П.В.

Москва 2012

Содержание

Введение

1. Информационные технологии как объект терроризма……………………………………..5

2. Информационные технологии и единая информационная среда в противодействии терроризму………………………………………………………………………………………..7

3. Информационные технологии в противодействии терроризму в отношении информационных систем………………………………………………………………………..8

3.1. Оценка безопасности информационных технологий……………………………………..9

4. Информационные угрозы……………………………………………………………………10

5. Каналы доступа к информационным системам, методы и последствия несанкционированного доступа…………………………………………………………….…11

5.1. Каналы доступа…………………………………………………………………………….11

5.2. Методы несанкционированного доступа………………………………………………...12

5.3. Последствия несанкционированного проникновения к информации………………….12

6. Тактика и стратегия защиты информации от несанкционированного доступа………….14

6.1. Защита информационных ресурсов………………………………………………………14

6.2. Пассивная и активная защиты информации……………………………………………..16

6.3. Перспективные средства защиты информационных ресурсов…………………………16

6.3.1. Микроагент……………………………………………………………………………….16

6.3.2. Нейросеть…………………………………………………………………………………16

Заключение

Список литературы

Введение

Сегодня проблема информационного терроризма начинает привлекать все больше внимания. Это связано, в первую очередь, с постоянно ускоряющимся техническим прогрессом, нарастающей информатизацией общества и переходом мировой цивилизации в информационную эпоху. Современное общество немыслимо без коммуникаций. Нарушение работы информационных систем неизбежно влечет за собой потерю чувства реальности, хаос, как общественный, так и экономический упадок.

Актуальность выбора темы обосновывается тем, что ближайшее будущее характеризуется неуклонно возрастающей ролью информационной компоненты. Как индустрия, обеспечивающая существование цивилизации, так и вся система общественной безопасности будут находиться в прямой зависимости от информационных систем. Предугадать негативные последствия террористической атаки на информационную сферу представляется практически невозможным, а последствия таких атак могут быть катастрофическими. Терроризм сам по себе не в состоянии достичь многого, но он может запустить механизмы сложных и разрушительных социальных явлений. Информационные каналы - это своего рода ключевые артерии современного общества. Поэтому и не удивительно, что именно они могут стать мишенью номер один для международных террористов.

Но это лишь первый уровень проблемы. Информация - это ресурс, поэтому второй уровень подразумевает уже не атаку на разрушение, а тонкое использование информационных потоков с целью направить развитие событий в нужном для себя направлении. В узком смысле следует различать терроризм информационной эры и “информационный” терроризм. Терроризм информационной эры использует информационную технологию как средство для успешного достижения своих целей. Напротив, “информационный” терроризм рассматривает информацию как отдельный объект или потенциальное оружие, и как выгодную мишень. Технологии информационной эры обеспечили теоретическую возможность прямого манипулирования информацией. Уже сейчас имеются все средства, позволяющие активно злоупотреблять информацией, и так как она является мощным инструментом, то и государство, и гражданское население должны быть надежно защищены. К воздействию информационных технологий уязвимы все, поэтому правительство должно своевременно принимать адекватные меры - разрабатывать средства противодействия информационному терроризму и преследовать в судебном порядке тех, кто разрабатывает информационное оружие. Соответствующие решения должны разрабатываться на основании тщательного анализа всех деталей и с учетом моральных и этических рисков. Не менее важно обеспечить понимание обществом принципов использования информационных технологий террористами. Ведь любое общество представляет собой очень сложную динамичную систему, элементами которой выступает огромное количество граждан, различные социальные образования, политические партии, движения, органы власти и управления, субъекты предпринимательства и т.д. Все эти элементы взаимодействуют между собой в соответствии с индивидуальными или корпоративными целями и задачами. Для того чтобы любая система функционировала эффективно, необходимо соответствующее информационное воздействие - управление. Для более простой системы, какой, к примеру, является какое либо производство с небольшим количеством работников, этим информационным воздействием оказываются приказы и распоряжения руководителя, доводящего соответствующую информацию до каждого подчиненного. В случаях управления крупными социальными системами, какими являются общество, народ, нация, человечество в целом, довести до каждой единицы управления необходимую команду невозможно и такое воздействие осуществляется с помощью общего, массового информационного воздействия: с помощью идеологий, религиозных доктрин, политических, экономических и социальных теорий. Именно система идей, взглядов и представлений и определяет поведение индивидов в социальной системе и выстраивает в конечном итоге предполагаемый и ожидаемый вектор движения системы - развития или разрушения. При этом необходимо отметить, что если управленческое информационное воздействие соответствует фундаментальным принципам естественных и общественных наук, объективно определяет приоритеты, способствует укреплению и развитию этой социальной системы, то и сама система работает без сбоев - укрепляется экономика, развивается социальная сфера, растет благополучие.

Сущностью возрастающей опасности информационного терроризма является целенаправленное воздействие на общество и постепенное, незаметное искажение понятий, целей, критериев оценки эффективности, замена информационных алгоритмов, обеспечивающих успешное, устойчивое функционирование системы. Это в конечном итоге ведет ее на путь саморазрушения. Мощное государство, которое раньше выдерживало революции, войны, страшные социальные потрясения, оказывается беззащитным перед лицом новых угроз, порожденных информационной эрой, с ее беспрецедентным количеством и сомнительным качеством информации.

Цель моей работы – провести анализ социально-политических аспектов проявлений терроризма в информационной сфере.

Для достижения цели я поставил следующие задачи:

1. рассмотреть информационные технологии как объект терроризму;

2. выявить информационные технологии в противодействии терроризму в отношении информационных систем;

3. рассмотреть информационные угрозы;
4. сформулировать каналы доступа к информационным системам;

5. изучить тактику и стратегию защиты информации от несанкционированного доступа.

1 . Информационные технологии как объект терроризма

Информационная технология (ИТ) – это комплекс взаимосвязанных научных, технологических, инженерных дисциплин, изучающих методы эффективной организации труда людей, занятых обработкой и хранением информации; вычислительную технику и методы организации и взаимодействия с людьми и производственным оборудованием, их практические приложения, а также связанные со всем этим социальные, экономические и культурные проблемы.

Информационные технологии составляют сущность управления всеми критическими элементами инфраструктуры современной цивилизации, называемой также информационной. Эти элементы инфраструктуры уязвимы с учетом возможности террористических воздействий на компьютерные и телекоммуникационные сети внутрифирменного, государственного и даже глобального масштаба. Информационные технологии играют критическую роль в управлении атомными электростанциями, гидроузлами, энергосетями, системами контроля и обеспечения безопасности полетов и финансовыми институтами всех видов (биржа, страховой бизнес и т. п.). В конце XX в. усилилась тенденция к встраиванию компьютеров во все виды механизмов (автомобили, кино- и фотокамеры, станки и т.п.) и машин, а также объединение компьютеров в общие разветвленные сети. Таким образом, сами компьютерные системы стали национальной критической инфраструктурой, весьма уязвимой внешними воздействиями.

Основные черты современных ИТ:

• структурированность стандартов цифрового обмена данными алгоритмов;
• широкое использование компьютерного сохранения и предоставление информации в необходимом виде;
• передача информации посредством цифровых технологий на практически безграничные расстояния.

Инфраструктура ИТ состоит из следующих групп: Интернет; телекоммуникационная инфраструктура, включая спутниковую (космическую), радио- и телекоммуникационные системы; встроенные работающие в режиме реального времени компьютеры (системы авионики, системы контроля распределения электроэнергии в энергосетях) и т.д. Каждая из них играет специфическую и весьма значительную роль в жизни государства и соответственно имеет разную уязвимость относительно террористических воздействий.

Прогресс информационных технологий делает более уязвимыми относительно террористических воздействий государство, объекты экономики, инфраструктуры и отдельного человека.

Информационные технологии играют весьма важную роль в предупреждении, обнаружении и смягчении последствий террористического воздействия, способствуют высокоскоростной и высокоточной идентификации вида террористического воздействия в интересах ускорения реализации превентивных и ответных мер.

Целью террористического воздействия на инфраструктуру ИТ может быть эта ИТ. В случае же террористического воздействия на любой элемент социально-экономической инфраструктуры ИТ может использоваться либо впрямую, либо обеспечивать это воздействие. Другими словами, ИТ — либо непосредственная цель воздействия, либо универсальное оружие для воздействия на другие цели, чаще всего на социально-экономические и жилищно-бытовые инфраструктуры, либо административные структуры, включая правительство страны, либо общество (общественное мнение).

Террористическое воздействие может осуществляться по одному из трех вариантов:

• непосредственно по проводной или беспроводной (радио) связи;
• с элементами разрушения некоторых компонентов инфраструктуры в среде ИТ, например, центра хранения и переброски критически важной информации, либо коммуникационной системы;
• на доверенное лицо из внутреннего персонала, кто, например, может снабдить паролем, позволяющим получить доступ в информационную систему.

Общественная природа инфраструктуры информационных технологий и нашего общества в целом обусловливают невозможность обеспечения полной безопасности от воздействий с использованием ИТ, а также безопасность этих технологий.

2. Информационные технологии и единая информационная среда в противодействии терроризму

Развитие и широкое внедрение в практику современных информационных технологий способно играть ведущую роль в противодействии терроризму. Отечественные информационные технологии вполне перспективны и конкурентоспособны, уникальные российские научные разработки признаны во всем мире. Крупнейшие зарубежные компании охотно приглашают профессиональные коллективы российских специалистов для участия в выполнении высокотехнологических разработок, в том числе в области информационных технологий.

В продвижении российских информационных технологий на мировой рынок большое значение имеет активизация инновационной деятельности. Повышение ее роли в современной экономике обусловлено тем, что в последние десятилетия произошла значительная перегруппировка факторов и источников, определяющих экономическое развитие. Сужающиеся возможности традиционных ресурсов экономического роста свидетельствуют, что доминантой в становлении модели развития экономики в XXI в. должна стать система инновационных процессов, научных знаний, новых технологий, продуктов и услуг.

Информационные технологии в противодействии терроризму правомерно рассматривать в качестве одного из важнейших факторов, влияющих на развитие цивилизации: их революционное воздействие касается государственных структур и институтов гражданского общества, экономической и социальной сфер, науки и образования, культуры и образа жизни людей.

Так, в Окинавской Хартии глобального информационного общества, подписанной в августе 2000 г. руководителями семи ведущих стран, в том числе России, подчеркивается необходимость служения современных информационных технологий достижению взаимодополняющих целей обеспечения устойчивого экономического роста, повышения социального согласия и полной реализации их потенциала в области укрепления демократии, ответственного управления, международного мира и стабильности.

Информационная инфраструктура, информационные ресурсы в последние годы становятся объектами межгосударственной борьбы, средствами достижения противоборствующими сторонами определенных стратегических и тактических политических целей.

Компьютеризация систем связи и управления, необходимость передачи больших объемов разнообразной информации существенно увеличили количество и усложнили характер возможных угроз национальной безопасности Российской Федерации в информационной сфере. Уже вошло в обиход такое понятие как «информационная война», предусматривающее нарушение нормального функционирования информационных и телекоммуникационных систем и сохранности информационных ресурсов, а также получение несанкционированного доступа к ним. Объектами подобных информационных воздействий могут быть как информационные ресурсы, автоматизированные системы управления и передачи данных, так и духовная среда общества.

В этих условиях важным фактором обеспечения национальной безопасности становится развитие отечественной индустрии, современных информационных технологий и широкое их внедрение во все сферы деятельности общества и государства. При этом весь жизненный цикл от проектирования до утилизации всех информационных систем и соответственно информационных технологий обеспечивается адекватной защитой от несанкционированных воздействий, включая и террористические.

3. Информационные технологии в противодействии терроризму в отношении информационных систем. 

В последние годы активизируются террористические воздействия на информационные системы.

Использовавшийся ранее термин «защита информации» отражал только часть проблем информационной безопасности. В 1960-е гг. возникло понятие «компьютерная безопасность», в 1970-е — «безопасность данных». В настоящее время более полным, связанным с безопасностью в компьютерных системах и информационных технологиях, является понятие «информационная безопасность», подразумевающее комплекс организационных, технических и технологических мер по защите процессов обработки, хранения и представления информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе.

Получение и анализ интегральных количественных оценок безопасности информационных систем — сложная задача. Поэтому используют отдельные количественные показатели там, где это целесообразно.

3.1. Оценка безопасности информационных технологий

В качестве общих требований к нормативно-методической базе оценки безопасности информационных технологий можно выделить следующие:

• универсальность — способность обеспечивать оценку безопасности любых видов информационных технологий и отдельных их компонентов;
• гибкость — способность формировать требования и получать оценки безопасности информационных технологий, максимально учитывающих особенности их применения;
• конструктивность — способность объективно оценивать уровень безопасности информационных технологий и влиять на процесс ее обеспечения;
• преемственность — способность интерпретировать результаты оценок, полученных в рамках других систем оценки безопасности информационных технологий;
• расширяемость — способность наращивать систему критериев и показателей без нарушения их общего построения.

Рассмотрение существующих систем нормативных документов в области сертификации информационных технологий показывает, что они в значительной мере этим требованиям не удовлетворяют и нуждаются в совершенствовании.

Применение средств защиты на уровне приложения информационных технологий — наиболее надежный, но и наиболее сложный вариант, так как реализовать его может только сам разработчик приложения.

Этот метод обеспечивает строгий контроль доступа к данным и процессам обработки, поскольку позволяет заложить в систему алгоритмы всевозможных проверок, отличных от стандартных, хорошо известных хакерам. Кроме того, такой подход позволяет создать систему самотестирования — метода анализа программного продукта им самим, реагирующего на все попытки проникновения извне.

Некоторые разработчики коммерческих приложений вместе с основными продуктами поставляют собственные программы администрирования своих же приложений, что позволяет достичь более высокой степени защиты и контроля работающих приложений. При этом администратору системы не нужны внешние программы администрирования, так как вся необходимая информация (списки пользователей, их пароли и права доступа) контролируется этими разработчиками.

Надежная система безопасности должна выполнять функции не только оперативного предотвращения несанкционированного доступа, но и аудитора, фиксируя в аудиторском журнале все подозрительные события за время работы системы. Кроме того, что особенно важно для информационных технологий, система информационной безопасности должна включать периодическое резервное копирование.

В информационных системах обрабатывается много разнообразных и взаимосвязанных данных (изображения, таблицы, графики), и повреждение какого-либо блока из этой совокупности или нарушение связей сделают невозможной дальнейшую работу.

4. Информационные угрозы.

Основным принципом создания системы информационной безопасности является принцип обеспечения заданного уровня защищенности от возможных угроз при минимальной стоимости средств и систем защиты.

Анализ угроз, проведенный Национальной ассоциацией информационной безопасности США в 1998 г., выявил следующее их соотношение, %:

• сбои оборудования……………………………………………………………………...46
• неумелые или неправильные действия персонала…………………………………...26
• вредительские действия собственных сотрудников………………………………….15
• внешние атаки по Интернету……………………………………………………………8
• воздействие компьютерных вирусов…………………………………………………...5

Эти угрозы могут определять действия и мероприятия по созданию информационной безопасности систем, в том числе геоинформационных.

Идентификация и классификация возможных угроз повышает эффективность защиты. Своевременно обнаружить угрозу несанкционированного доступа помогают:

• ранжирование угроз по вероятности осуществления;
• составление перечня субъектов (лиц и организаций) — потенциальных посягателей на информацию;
• мониторинг состояния уязвимых направлений деятельности субъекта или объекта;
• применение технических средств обнаружения посягательства с характеристиками, позволяющими минимизировать (в пределах заданной стоимости таких средств) время обнаружения несанкционированного доступа;
• оптимальное сочетание применения физической охраны и технических средств обнаружения посягательства на информацию.

5. Каналы доступа к информационным системам, методы и последствия несанкционированного доступа.

5.1. Каналы доступа к информационным системам.

Несанкционированный доступ к информационным системам может быть осуществлен как по контролируемым каналам: терминалам пользователей, средствам отображения и документирования информации, загрузки программного обеспечения, технологическим пультам и органам управления, внутреннему монтажу аппаратуры, мусорной корзине, так и по неконтролируемым — машинным носителям с данными или их остатками, выносимыми за пределы организации; внешним каналам связи.

Ввиду множества пользователей, допущенных к терминалам и информации внутри информационной системы, требуется создание встроенной системы контроля и разграничение доступа пользователей в соответствии с установленным администрацией регламентом.

Помимо изучения возможных методов несанкционированного доступа при создании систем информационной безопасности необходим индивидуальный анализ информационной системы в целях выявления ее уязвимых мест.

Чем большее количество возможных каналов несанкционированного доступа перекрыто средствами защиты, тем выше уровень безопасности информации, обрабатываемой в данной информационной системе, и тем меньше вероятность преодоления защиты потенциальным нарушителем. Очевидно, что в реальной информационной технологии структура защиты должна носить многозвенный и многоуровневый характер.

5.2. Методы несанкционированного доступа.

При организации систем безопасности необходимо учитывать основные группы методов, которыми пользуются при несанкционированном доступе:

• имитация — подмена информации в процессе ее ввода или вывода; данные фальсифицируются за счет замены истинных документов на фальшивые, рабочих дискет на чужие;
• сканирование — анализ всей доступной информации; сюда входят просмотр мусорных корзин (включая компьютерные), оставленных на столе дискет, анализ «стертых» файлов и т.п.;
• «троянский конь» — подмена известной программы аналогом с дополнительными скрытыми функциями, которые можно использовать независимо от воли владельца программы;
• «люк» — использование скрытого программного или аппаратного механизма, позволяющего обойти методы защиты в системе и войти в нее; этот механизм активируется некоторым неочевидным образом, неожиданно запуская авторизованную программу;
• «технология салями» — несанкционированные доступы, совершаемые понемногу, небольшими частями, настолько маленькими, что они незаметны, со временем приводящие к изменениям базовой компьютерной программы;
• суперотключение — специфическая группа методов, основанных на вход в систему в сбойных ситуациях (создана по образу программ для обхода системных мер защиты и доступа к компьютеру и его информации при аварийных ситуациях).

5.3. Последствия несанкционированного проникновения к информации.

Возможные последствия несанкционированного доступа к данным информационных систем:

• утрата — стирание, искажение, уничтожение или хищение (безвозвратная потеря) информации, находящейся в процессе обработки или хранения в информационной системе;
• модификация — данных и программ;
• модификация данных — изменение информации на ложную, но корректную по форме и содержанию; опасность заключается в возможности организации утечки секретной или (и) передачи ложной информации;
• модификация программ — изменение свойств программ при внешней корректности их работы. Например, заражение вирусом, повышение вычислительной погрешности или внесение в данные в ходе обработки систематических или случайных погрешностей;
• утечка — несанкционированное ознакомление постороннего лица с секретной информацией;
• искажение — результат обработки данных не сертифицированными программами, которые вносят систематические погрешности в позиционные данные;
• взлом системы — модификация программного обеспечения, обеспечивающая его работу без ключей защиты, что дает возможность простого анализа данных информационной системы, имеющих специальные форматы, не читаемые другими программными средствами.

6. Тактика и стратегия защиты информации от несанкционированного доступа. 

Защита информации базируется на предупреждении и контроле попыток несанкционированного доступа; своевременном обнаружении, определении места и блокировке несанкционированных действий; регистрации и документировании события; установлении и устранении причины несанкционированного доступа; статистике и прогнозировании несанкционированного доступа.

Информация в информационной системе носит временной характер, в силу чего постоянно обновляется, в частности с помощью передачи данных по сети, что обусловливает дополнительную угрозу безопасности информации.

На каналах связи в отличие от элементов информационной системы нарушитель ничем не рискует, особенно при пассивном перехвате информации. Добротность защиты здесь должна быть особенно высокой. Для предупреждения активного вмешательства нарушителя в процесс обмена информацией между элементами информационной системы и сети должна быть применена системы обнаружения и блокировки несанкционированного доступа. Но нарушитель по-прежнему не многим рискует, так как у него и в этом случае по причине сложности определения его местопребывания остается достаточно времени, чтобы отключиться и уничтожить свои следы.

В XXI в. может появиться новый вид терроризма — программирование требуемого поведения и деятельности целых групп населения. Примером такого воздействия на людей, на центральную нервную систему человека, являются видео-игры на основе виртуальной реальности.

С терроризмом этого вида будут смыкаться кибернетический и постинформационный. Первый заключается в кибернетических атаках на важнейшие компьютерные сети (а несколько хорошо подготовленных «хакеров» могут парализовать действия вооруженных сил или подорвать банковские системы движения финансовых средств государства), второй — во внедрении через СМИ информации, которая может вызвать беспорядки в обществе, искажение общественного мнения.

6.1. Защита информационных ресурсов. 

Информационная безопасность должна быть организована комплексно, а не строиться на автономных системах защиты данных, сетевой защиты, применения паролей, разграничения доступа и т. п.

Появление интегрированных систем с интеграцией технологий и данных создало еще одну проблему — защиты качества и информации и программ, ее обрабатывающих. Все это в совокупности (защита данных, программ, качества информации) и составляет систему защиты информационных ресурсов.

Для построения целостной системы защиты информационных ресурсов необходимо определить их особенности и вытекающую из этих особенностей специфику организации защиты. Анализ информационных технологий позволяет выявить специфичность организации данных и технологий и возможные каналы доступа к информационной системе или ее информации.