О журнале
Рекомендации
Актуальные вопросы обеспечения информационной безопасности города Москвы
Стрельцов А.А.
А.А. Стрельцов
Проблема оценки информационной безопасности субъектов Российской Федерации является одной из наиболее актуальных в проблематике обеспечения информационной безопасности России. Это обусловлено, с одной стороны, значительными усилиями, предпринимаемыми субъектами Российской Федерации в этой области, а также существенными объемами привлекаемых для этого финансовых и иных ресурсов, а с другой – практическим отсутствием исследований эффективности этих усилий. Необходимо отметить, что и за рубежом подобные исследования начали проводить сравнительно недавно1 .
С этой точки зрения особую ценность представляют результаты исследований, выполненных ИРИО по заказу Управления информатизации города Москвы в 2004 году и направленных, в частности, на оценку некоторых достаточно важных аспектов информационной безопасности Москвы как участника формирования информационного общества в России и глобального информационного общества.
Настоящая статья посвящена предварительному анализу полученных результатов и включает три основные части: методические основы; собственно анализ некоторых аспектов информационной безопасности г. Москвы; выводы и предложения.
Методические основы
В основу анализа результатов проведенных исследований положены следующие методические положения.
1. Информационная безопасность Москвы как участника формирования информационного общества в России и глобального информационного общества представляет собой состояние защищенности интересов граждан, организаций, включая хозяйствующих субъектов, не имеющих федеральной подчиненности, проживающих и расположенных на ее территории, соответственно, интересов органов власти города, связанных с информационной инфраструктурой и информационными ресурсами.
2. К числу наиболее важных аспектов информационной безопасности Москвы, являющейся не только крупнейшим городом и столицей Российской Федерации, но и ее экономическим, финансовым и культурным центром, относятся защищенность соответствующих интересов граждан и организаций. В то же время этот аспект информационной безопасности исследован в наименьшей степени, что делает обоснованным уделение ему основного внимания.
3. Связанные с информационной инфраструктурой и информационными ресурсами интересы граждан заключаются в эффективном использовании ИКТ для осуществления повседневной и разнообразной профессиональной деятельности.
Связанные с информационной инфраструктурой и информационными ресурсами интересы организаций заключаются, прежде всего, в использовании ИКТ для осуществления хозяйственной деятельности. Соответственно, основным субъектом рассматриваемых интересов являются предприятия.
4. В зависимости от цели исследования информационная безопасность Москвы может характеризоваться различными показателями.
При исследовании информационной безопасности с целью оценки эффективности мероприятий по противодействию угрозам безопасности интересов граждан и предприятий эту безопасность целесообразно охарактеризовать ущербом, нанесенным этим интересам на некотором интервале времени.
При исследовании информационной безопасности с целью определения приоритетных направлений деятельности органов власти города в этой области эту безопасность целесообразно характеризовать ожидаемым ущербом безопасности интересов граждан и предприятий, который может быть причинен вследствие объективного изменения условий и факторов, составляющих содержание угроз.
Результаты исследований, проведенных для достижения данных целей, вообще говоря, должны в определенной степени различаться, т.к. должны отражать несколько отличные аспекты проблемы.Основной целью проводимых исследований была оценка эффективности мероприятий в области информационной безопасности Москвы.
5. Основным методом проведения исследований информационной безопасности являлись социологические опросы среди пользователей интернета. Эта среда весьма неоднородна и недостаточно изучена. В связи с этим полученные результаты исследований, а равно и результаты анализа могут рассматриваться только в качестве первого приближения к поставленной цели.
Анализ результатов исследований некоторых аспектов информационной безопасности г. Москвы включал:
- выявление основных угроз информационной безопасности;
- определение направлений усилий граждан и предприятий по обеспечению информационной безопасности;
- оценку эффективности противодействия угрозам информационной безопасности.
Выявление основных угроз информационной безопасности является первым этапом анализа. Как уже отмечалось, в зависимости от субъекта защищаемых интересов выделяются две группы угроз:
- угрозы информационной безопасности граждан;
- угрозы информационной безопасности предприятий.
Угрозы информационной безопасности граждан представляют собой совокупность факторов и условий, способных оказать негативное влияние на реализацию гражданами своих интересов, связанных с имеющейся у них информацией, принадлежащими им информационными ресурсами и с использованием для обработки информации средств вычислительной техники.
В качестве основных угроз информационной безопасности граждан в данном случае целесообразно рассматривать те угрозы, с проявлениями которых граждане сталкиваются наиболее часто. Частота проявлений угроз может быть оценена долей респондентов, которые сталкивались с проявлением этих угроз в течение некоторого интервала времени, например, в течение года.
Результаты социологического исследования угроз информационной безопасности, с которыми сталкиваются граждане, представлены на рис. 1.
Источник: опрос населения ИРИО-РОМИР, 2004 г.
Рис. 1. Основные угрозы информационной безопасности, с которыми сталкиваются пользователи интернета (годовая аудитория)
Как следует из этих результатов, к числу основных угроз информационной безопасности граждан относятся:
- распространение вирусов (около 40% пользователей интернета);
- распространение незапрашиваемых рекламных сообщений (около 34%);
- несанкционированный доступ к компьютеру (6%).
Угроза распространения вирусов проявляется в виде противоправного размещения на средствах вычислительной техники граждан вредоносных программ. Под воздействием этих программ может быть нарушено нормальное функционирование программного и технического обеспечения вычислительной техники граждан, уничтожены или модифицированы принадлежащие им информационные ресурсы, получен противоправный доступ к информации о частной жизни, личной и семейной тайне, к другой хранящейся и обрабатываемой конфиденциальной информации. Социальная опасность данной угрозы заключается в возможности нанесения материального или морального ущерба гражданам, размеры которого могут быть весьма значительными и зависят от степени использования потерпевшими вычислительной техники в различных областях их деятельности.
Угроза распространения незапрашиваемых рекламных сообщений (спама) проявляется в виде поступления в электронные почтовые ящики граждан определенного (иногда значительного) количества обращений, не представляющих для граждан никакой практической ценности. Вследствие этого несколько увеличивается время, необходимое для подготовки вычислительной техники к работе, а также возникает необходимость осуществления утомительных процедур чистки электронных почтовых ящиков. Социальная опасность данной угрозы невелика, т.к. выражается, как правило, в незначительном материальном ущербе.
Угроза несанкционированного доступа к компьютеру проявляется в виде модификации или уничтожения программных средств, расположенных на данном компьютере, копирования, модификации, нарушения целостности или уничтожения хранящихся в нем информационных ресурсов, а также использования технических средств компьютера для размещения программных средств нарушителя, осуществления обработки информации в его интересах, нарушения работоспособности компьютера. Социальная опасность данной угрозы заключается в возможности нарушения установленного собственником режима информационных ресурсов, противоправного раскрытия сведений, составляющих личную и семейную тайны, либо сведений о частной жизни гражданина, воспрепятствования использованию компьютера для осуществления информационной деятельности.
Субъективные оценки гражданами ущерба, наносимого проявлением угроз информационной безопасности, представлены в табл.1.
Реализованные угрозы | Оценка ущерба | |||
высокий | средний | низкий | нет | |
Вирусные атаки | 19,0% | 39,6% | 34,9% | 6,5% |
Несанкционированный доступ к Вашему компьютеру (информационным ресурсам, информационным системам) | 18,8% | 37,7% | 36,9% | 6,6% |
Несанкционированная рассылка (спам) | 10,9% | 30,9% | 46,6% | 11,6% |
Хищение средств с Вашей платежной карты | 16,3% | 32,4% | 40,5% | 10,8% |
Хищение Ваших персональных данных | 0,0% | 31,8% | 40,9% | 27,3% |
Хищение Вашего логина и пароля для сетевых программ (доступ к сайтам, ICQ, доступ к провайдеру интернета и т.д.) | 30,0% | 20,0% | 40,0% | 10,0% |
Использование Вашего телефона неизвестными лицами | 15,3% | 54,1% | 26,8% | 3,8% |
(% от числа пользователей, столкнувшихся с данной угрозой)
Как видно из этих оценок, ущерб, причиняемый проявлением угроз, определяется гражданами в основном как средний и низкий. Представляется, что это обусловлено, прежде всего, слабым использованием гражданами ИКТ для осуществления профессиональной деятельности.
Угрозы информационной безопасности предприятий представляют собой совокупность факторов и условий, способных оказать негативное влияние, прежде всего, на экономическую деятельность предприятий посредством воздействия на принадлежащие им информационные ресурсы, на информационные и телекоммуникационные системы, используемые для осуществления этой деятельности, а также на средства автоматизации управления производством.
При проведении исследований информационной безопасности предприятий все они по числу работников были разделены на три группы:
- мелкие (микро) – менее 10 работников;
- малые – от 10 до 49 работников;
- средние и крупные – от 50 работников и более.
При этом учитывалось, что около 95% предприятий, зарегистрированных в г. Москве, относятся к категории мелких и малых.
В качестве основных угроз информационной безопасности предприятий также целесообразно рассматривать те угрозы, с проявлениями которых работники предприятий сталкиваются наиболее часто. Частота проявлений угроз оценивается долей респондентов, которые сталкивались с проявлением этих угроз в течение года.
Результаты социологического исследования угроз информационной безопасности предприятий представлены на рис. 2.
Рис. 2. Основные угрозы информационной безопасности, с которыми сталкиваются предприятия города
Как следует из этих результатов, к числу основных угроз информационной безопасности предприятий относятся:
- распространение вирусов (от 60% на средних и крупных предприятиях до 45% на мелких предприятиях);
- распространение незапрашиваемых рекламных сообщений (от 67% на средних и крупных предприятиях до 25% на мелких предприятиях);
- вмешательство в работу программ (от 38% на средних и крупных предприятиях до 8% на мелких предприятиях);
- несанкционированный доступ к информационным системам и ресурсам предприятия (от 38% на средних и крупных предприятиях до 4% на мелких предприятиях).
Угрозы распространения вирусов и незапрашиваемых рекламных сообщений на предприятиях проявляются аналогично тому, как происходит при проявлении угроз информационной безопасности граждан. Это обуславливает и аналогичную оценку их социальной опасности.
Угроза вмешательства в работу программ проявляется в виде несанкционированного изменения программного обеспечения информационных и телекоммуникационных систем предприятия и, как следствие, нарушения установленной технологической схемы его работы.
Угроза несанкционированного доступа к информационным системам и ресурсам предприятия проявляется в виде нарушения установленного собственником режима доступа к этим системам и ресурсам и получения возможности их противоправного использования, модификации или уничтожения.
Социальная опасность данных угроз заключается в возможности нанесения существенного ущерба эффективности экономической деятельности предприятия.
Оценки предприятиями ущерба их хозяйственной деятельности, наносимого проявлением угроз информационной безопасности, представлены в табл. 2.
Реализованные угрозы | Оценка ущерба (% предприятий, давших приведенную ниже оценку ущерба | |||
высокий | средний | низкий | нет | |
Вирусные атаки | 7,9 | 23,0 | 28,5 | 40,6 |
Несанкционированный доступ к информационным системам и ресурсам предприятия | 16,7 | 13,9 | 25,0 | 44,4 |
Несанкционированная рассылка (спам) | 7,4 | 18,5 | 38,0 | 36,1 |
Атаки типа «отказ в обслуживании» | 13,6 | 18,2 | 22,7 | 45,5 |
Хищение идентификационной информации | 21,4 | 7,1 | 35,7 | 35,7 |
Онлайновое мошенничество | 16,0 | 12,0 | 32,0 | 40,0 |
Вмешательство в работу программ | 20,0 | 20,0 | 40,0 | 20,0 |
Иные атаки | 10,0 | 30,0 | 40,0 | 20,0 |
(% от числа предприятий, столкнувшихся с данной угрозой)
Как следует из приведенных в таблице данных, ущерб, наносимый предприятиям, по их мнению, в основном низкий либо вообще отсутствует. Это обусловлено, прежде всего, слабым влиянием ИКТ на деятельность предприятий.
Существует еще один важный аспект ущерба, наносимого проявлением угроз информационной безопасности – оно замедляет развитие информационного индустрии как сектора экономики. Так, по данным опроса ИРИО, предприятия видят в этом один из факторов, препятствующих использованию интернета в их деятельности (около 15%), а также оказанию услуг через интернет (около 13%).
Существенный разброс в отнесении тех или иных факторов и условий к угрозам информационной безопасности мелкими, малыми, средними и крупными предприятиями обусловливается различиями в уровне их информатизации и, соответственно, в степени влияния, которое оказывают средства информатизации на результаты экономической деятельности. Как правило, средние и крупные предприятия имеют более высокий уровень информатизации своей деятельности и, как следствие, в большей степени сталкиваются с проявлениями угроз их информационной безопасности.
Интересно отметить, что данные результаты несколько отличаются от результатов аналогичных исследований (Decision Markers Survey for businesses, 2002), проведенных в семи странах Европейского Союза. В этих исследованиях в качестве основной угрозы информационной безопасности организаций по существу выделялось распространение вирусов (более 90%). Остальные угрозы оценивались существенно менее значимо (от 12% до 5%), а распространение спама в качестве угрозы исследователями вообще не выделялось. Представляется, что эти отличия обусловлены, с одной стороны, более существенной степенью использования ИКТ в деятельности европейских организаций, а с другой – большим опытом в выявлении угроз их информационной безопасности.
Анализ результатов исследований вопросов обеспечения информационной безопасности осуществлялся по двум основным аспектам:
- обеспечения информационной безопасности граждан;
- обеспечение информационной безопасности предприятий.
Учитывая, что интересы граждан и предприятий по использованию ИТК и защитой от угроз реализуются, прежде всего, в рамках субъективных прав соответствующих физических и юридических лиц, при проведении анализа основное внимание было уделено исследованию содержания их деятельности в области информационной безопасности.
Противодействие угрозам информационной безопасности граждан осуществляется, прежде всего, посредством использования специализированных средств защиты информации и вычислительной техники. Оно может быть охарактеризовано частотой использования респондентами наиболее распространенных технических средств защиты информации.
Результаты исследования деятельности граждан в этой области приведены на рис. 3.
Источник: опрос предприятий ИРИО, 2004 г.
Рис. 3. Использование гражданами технических средств защиты информации (% пользователей интернета)
Как видно из представленных результатов, наиболее часто для обеспечения своей информационной безопасности граждане используют антивирусные средства и антиспамовые фильтры. Этот выбор вполне соответствует тем угрозам информационной безопасности, которые граждане считают наиболее опасными.
Сравнительно незначительное использование других технических средств защиты информации обусловлено, по-видимому, тем, что применение ИКТ гражданами в основном не связано с обработкой конфиденциальной информации и осуществлением онлайновых коммерческих операций.
Противодействие угрозам информационной безопасности предприятий осуществляется с использованием более развитого набора средств, наиболее важными из которых являются организационные и технические.
Организационное противодействие угрозам информационной безопасности предприятий включает мероприятия, связанные с согласованием целей, принципов, методов и направлений деятельности руководства предприятия и других сотрудников в этой области, разработкой и нормативным закреплением правил поведения всех сотрудников предприятия, выполнение которых снижает возможность проявления угроз (разработка политики обеспечения информационной безопасности), с внедрением установленных правил поведения и осуществлением запланированных мероприятий (реализация политики обеспечения информационной безопасности), а также с подготовкой необходимых кадров и наличием специального подразделения или уполномоченного по вопросам информационной безопасности.
На рис. 4 представлены результаты социологических опросов представителей предприятий, отражающие их отношение к реализации системы организационных мероприятий по противодействию угрозам информационной безопасности.
Источник: опрос предприятий ИРИО, 2004 г.
Рис. 4. Реализация предприятиями организационных мероприятий по обеспечению информационной безопасности Москвы
(% от всех предприятий соответствующего масштаба)
Судя по этим результатам, почти 40% средних и крупных предприятий имеют концептуальные документы по обеспечению информационной безопасности, а также документы, закрепляющие участие сотрудников в реализации мероприятий в этой области и механизмы контроля реализации таких мероприятий. По имеющимся данным, это ненамного уступает среднеевропейскому состоянию, где более 50% предприятий имеют такие документы, в то время как разрыв в уровне интеграции ИКТ в основные бизнес-процессы и в развитие информационных отношений в странах Европейского Союза и Москвы более значителен.
Доля мелких и малых предприятий, имеющих определенную политику в области обеспечения информационной безопасности, составляет около 5% и 20%, соответственно. Представляется, что это во многом обусловлено недостаточно высоким уровнем информатизации деятельности этих предприятий. По мере развития этого процесса будет увеличиваться и доля предприятий, которые ощущают необходимость документального закрепления своих взглядов на противодействие угрозам информационной безопасности.
Как следует из представленных результатов, предприятия пока не придают особого значения организационным вопросам обеспечения информационной безопасности. В то же время прослеживается определенная закономерность в осуществлении этой деятельности – чем крупнее предприятие и, как следствие, чем значительнее зависимость результатов его экономической деятельности от функционирования информационной инфраструктуры предприятия, тем больше внимания уделяет руководство разработке и реализации определенной политики обеспечения информационной безопасности.
Результаты исследования заинтересованности организаций в разработке и реализации определенной политики в области обеспечения информационной безопасности, проведенные в 7 странах Европы в рамках проекта SIBIS (Statistical Indicators Benchmarking the Information Society), показывают, что около 80% организаций имеют в том или ином виде такую политику. Представляется, что значительно более скромные оценки московскими предприятиями целесообразности активной деятельности организаций в этой области обусловлены во многом отставанием в развитии их информационной инфраструктуры и в использовании ИКТ в хозяйственной деятельности. По мере изменения ситуации в этой области будет меняться и отношение к противодействию угрозам.
На рис. 5 представлены результаты социологического исследования деятельности предприятий в области специализированной подготовки кадров по проблемам информационной безопасности.
Рис. 5. Доля сотрудников предприятий, прошедших обучение по программам обеспечения информационной безопасности
Как следует из этих результатов, предприятия пока не испытывают особой потребности в специализированной подготовке кадров по вопросам противодействия угрозам информационной безопасности. Характерно, что доля сотрудников, получивших специальные знания по данным вопросам, практически не зависит от количества работающих на предприятии. Это является дополнительным подтверждением вывода об отсутствии у предприятий потребности в активном противодействии угрозам.
Техническое противодействие угрозам информационной безопасности предприятия заключается в использовании средств защиты информации и обеспечения безопасности функционирования информационных и телекоммуникационных систем, систем управления предприятием и других средств информатизации.
Результаты исследования использования предприятиями средств технического противодействия представлены на рис. 6.
Источник: опрос предприятий ИРИО, 2004 г.
Рис.6. Использование на предприятиях средств технического противодействия угрозам информационной безопасности, %
Как видно из представленных результатов, все предприятия в той или иной степени используют средства технического противодействия угрозам. В соответствии с представлениями предприятий о наиболее опасных угрозах наибольшее внимание уделяется внедрению средств антивирусной и антиспамовой защиты. Средства криптографической защиты, межсетевые экраны, средства электронной подписи используются существенно реже. При этом сохраняется закономерность, в соответствии с которой, чем крупнее предприятие, тем больше средств технического противодействия оно использует. В целом использование средств технического противодействия даже несколько опережает возникновение угроз информационной безопасности мелких и малых предприятий.
Оценка ущерба информационной безопасности, проводимая по результатам социологических исследований, всегда носит качественный характер.
Результаты такого исследования в области оценки ущерба информационной безопасности граждан представлены на рис. 7.
Источник: опрос населения ИРИО–РОМИР, 2004 г.
Рис. 7. Оценка гражданами ущерба от проявления угроз информационной безопасности (доля пользователей интернета, %)
Как видно из этих результатов, по оценке пользователей интернета их информационная безопасность в основном обеспечена. Наибольший ущерб, по их мнению, наносят вирусные атаки и несанкционированное распространение рекламных сообщений, но и он характеризуется в основном как средний и мелкий. Доля граждан, которым был причинен серьезный ущерб посредством проявления выделенных угроз, весьма незначителен.
Такие оценки позволяют сделать несколько предположений.
Во-первых, деятельность граждан по обеспечению их информационной безопасности в целом соответствует опасности угроз и является весьма удовлетворительной.
Во-вторых, достижение информационной безопасности граждан при весьма незначительных затратах на оснащение информационных систем средствами технического противодействия показывает, что средства информатизации, находящиеся в их собственности, используются в основном для осуществления деятельности, не имеющей существенной экономической и социально-политической значимости.
В-третьих, удовлетворительная оценка информационной безопасности граждан обусловлена также низким уровнем их информационных потребностей, связанных с участием во внешних взаимодействиях.
В-четвертых, на представления граждан о влиянии тех или иных факторов на их информационную безопасность оказывает влияние не только личный опыт, но и сведения, поступающие по каналам массовой и индивидуальной коммуникации.
Результаты социологических исследований оценки информационной безопасности предприятий представлены на рис. 8.
Источник: опрос предприятий ИРИО, 2004 г.
Рис. 8. Оценка ущерба от проявления угроз информационной безопасности предприятий
Как видно из представленных результатов, информационная безопасность предприятий в целом находится на достаточном уровне. Как и следовало ожидать, наибольшие проблемы у предприятий возникают с противодействием угрозам распространения вирусов (36% предприятий), несанкционированным получением рекламных сообщений (27%), несанкционированным доступом к информационным системам и ресурсам (11%) и вмешательством в работу программ (13%). При этом величина ущерба в основном низкая. По оценкам предприятий, крупный ущерб был нанесен 7,9% предприятий, подвергшихся вирусным атакам, 7,4% предприятий, получившим несанкционированную рекламную информацию, и 16,7% предприятий, столкнувшихся с несанкционированным доступом (см. табл. 2).
Суммарный ущерб, причиненный предприятиям города, по результатам опроса предприятий составляет около 1,5 млрд. рублей. Информационная безопасность предприятий города достигнута, с одной стороны, вследствие не очень высокого уровня информатизации предприятий и, ввиду этого, слабой зависимости экономических результатов их деятельности от функционирования информационной инфраструктуры предприятий, а с другой – благодаря определенным усилиям по реализации мер организационного и технического противодействия угрозам.
По мере развития информационной инфраструктуры предприятий и увеличения степени использования ими ИКТ в хозяйственной деятельности будет увеличиваться опасность угроз информационной безопасности и для противодействия угрозам они будут вынуждены больше внимания уделять разработке и реализации активной политике в этой области. В этой связи представляет определенный интерес оценка предприятиями причин, препятствующих повышению информационной безопасности. Результаты исследования данного вопроса представлены на рис. 9.
Источник: о прос предприятий ИРИО, 2004 г.
Рис. 9. Причины, препятствующие повышению информационной безопасности предприятий
Основные причины, мешающие дальнейшему укреплению информационной безопасности, по мнению предприятий, заключаются в недостаточной развитости нормативно-правовой базы, регулирующей отношения в данной области, недостаточной квалификации сотрудников и в трудностях найма специалистов по информационной безопасности.
Выводы
1. В целом информационная безопасность Москвы находится на достаточно высоком уровне, который в определенной степени обусловлен низким уровнем вовлеченности граждан в информационную деятельность и относительно слабым использованием средств информатизации в хозяйственной деятельности предприятий.
2. По мере расширения участия Российской Федерации, в целом, и Москвы, в частности, в формировании экономики информационного общества, развития индустрии информационных услуг опасность угроз информационной безопасности граждан и предприятий будет возрастать. Об этом свидетельствует постоянный и значительный рост числа зарегистрированных преступлений в области компьютерной информации, а также рост преступлений, совершаемых с использованием ИКТ.
3. Социологические опросы в области информационной безопасности позволяют получать лишь ориентировочные качественные оценки. Для выработки политики Москвы в данной области, ориентированной на среднесрочную и долгосрочную перспективу, нужны более глубокие исследования.
4. По мере возрастания уровня использования ИКТ гражданами и предприятиями одной из наиболее важных проблем обеспечения информационной безопасности может стать подготовка квалифицированных кадров. Для ее решения необходимо развитие системы центров переподготовки, подготовки и повышения квалификации в области информационной безопасности.
5. При дальнейшем развитии системы показателей информационной безопасности города необходимо, как представляется, исходить из следующих положений:
- обеспечение информационной безопасности не является самоцелью и направлено на повышение эффективности деятельности основных субъектов электронного развития города за счет выявления и ликвидации угроз безопасности их информации и информационной инфраструктуры;
- каждый субъект (группы субъектов) действует, прежде всего, исходя из необходимости реализации своих интересов, связанных с информацией и информационной инфраструктурой;
- целесообразность обеспечения информационной безопасности тех или иных объектов интересов, а также деятельности по реализации связанных с ними интересов определяют, прежде всего, сами субъекты на основе анализа рисков убытков вследствие проявлений угроз;
- задача государственных органов заключается в создании условий для решения задач обеспечения информационной безопасности субъектов самими субъектами, если это не затрагивает некоторые интересы общества и государства.
Соответственно, при формировании системы показателей информационной безопасности необходимо оценивать:
- наличие необходимых правовых, организационных и технологических условий для решения задач противодействия угрозам безопасности тех или иных объектов;
- наличие реальной возможности использования этих условий субъектами для обеспечения безопасности своих интересов;
- эффективность защиты безопасности интересов субъектов.
Важно также определить проблемы, с которыми сталкиваются субъекты в процессе решения задач обеспечения информационной безопасности.
Ссылки:
1 Benchmarking security and trust in the Information Society in Europe and the USA. SIBIS IST-2000-26276. Information Society Technologies. March. 2003.
Стрельцов Анатолий Александрович - Институт проблем информационной безопасности МГУ им. М.В. Ломоносова, доктор технических наук, профессор.
© Информационное общество, 2004, вып. 3-4, сс. 45-52.