Проблема защиты информации имеет многовековую историю. Так, еще на заре человеческой цивилизации утечка информации об убитом мамонте могла оставить без пищи первобытное племя. С развитием общества совершенствовались и способы добывания необходимой информации.
К IV веку до и. э. Восток значительно опередил Запад в искусстве разведки. Сунь Цзы писал: «То, что называют предвидением, не может быть получено ни от духов, ни от богов... ни посредством расчетов. Оно должно быть добыто от людей, знакомых с положением противника».
Желанию добывать конфиденциальную информацию всегда противостояло не меньшее желание противоположной стороны защитить эту информацию. Поэтому история развития средств и методов разведки - это также и история развития средств и методов защиты информации. Надо сказать, что появившиеся еще в древние времена способы защиты информации по сути своей не изменились до настоящего времени, совершенствовалась лишь техника их реализации. Например, такой способ защиты, как сокрытие самого факта наличия информации, или стеганография, прошел в своем развитии несколько этапов - от сокрытия носителя этой информации до «растворения» текста в другом виде сообщения. В Древнем Риме сообщение, написанное на доске, скрывали от посторонних глаз, залив его воском. В Древней Греции обривали раба, писали на его голове и, когда волосы отрастали, отправляли с поручением к адресату. В средние века придумали тайнопись и сообщения скрывали с помощью невидимых химических средств. В современных условиях широкое применение нашли такие стеганографические методы, как сокрытие содержания сообщений в рисунках, телевизионных и аудиосигналах, голографических изображениях.
Параллельно развивались методы шифрования и кодирования (криптографические методы), история которых начинается со времен возникновения письменности в Древнем Египте и Китае.
Процесс развития средств и методов защиты информации можно разделить на три относительно самостоятельных периода, положив в основу деления эволюцию видов носителей информации.
Первый период определяется началом создания осмысленных и самостоятельных средств и методов защиты информации и связан с появлением возможности фиксации информационных сообщений на твердых носителях, г. е. с изобретением письменности. Одновременно с возможностью сохранения и перемещения данных возникла проблема, как сохранить в тайне конфиденциальную информацию, существующую уже отдельно от источника. Поэтому практически одновременно с рождением письменности возникли такие методы защиты информации, как шифрование и сокрытие. По утверждению ряда специалистов, криптография - ровесница египетских пирамид. В документах древних цивилизаций - Индии, Египта, Месопотамии - есть сведения о системах и способах составления шифрованных писем. В древних религиозных книгах Индии указывается, что сам Будда знал несколько десятков способов письма, среди которых присутствовали шифры перестановки (по современной классификации). В знаменитом учебнике Ватсьяны об искусстве любви («Камасутра») среди 64 искусств, которыми должна владеть женщина, на 45-м месте упоминается тайнопись в виде шифра простой замены.
Один из самых старых шифрованных текстов найден в Месопотамии (XX в. до н. э.). Он представляет собой глиняную табличку и содержит рецепт изготовления глазури в гончарном производстве, в котором игнорировались некоторые гласные и согласные, а вместо имен употреблялись числа.
Второй период (примерно с середины XIX в.) характеризуется появлением технических средств обработки информации и возможностью сохранения и передачи сообщений с помощью таких носителей, как электрические сигналы и электромагнитные поля (например, телефон, телеграф, радио). Возникли проблемы защиты от так называемых технических каналов утечки (побочных излучений, наводок и др.). Появились способы шифрования сообщений в реальном масштабе времени (в процессе передачи по телефонным и телеграфным каналам связи) и т. д. Кроме того, это период активного развития технических средств разведки, многократно увеличивающих возможности ведения промышленного и государственного шпионажа. Сегодня обычными средствами технической разведки являются видеокамера, вмонтированная в сердцевину шурупа, и «жучки» в шариковых ручках. Огромные, все возрастающие убытки предприятий и фирм способствовали научно-техническому прогрессу в создании новых и совершенствовании старых средств и методов защиты информации.
Третий период приходится на эпоху массовой информатизации общества и характеризуется наиболее интенсивным развитием этих методов. Поэтому история наиболее интенсивного развития проблемы защиты информации связана с внедрением автоматизированных систем обработки информации и измеряется периодом более чем в 40 лет.
В 60-х годах на Западе появилось множество открытых публикаций по различным аспектам защиты информации. Это в первую очередь было вызвано все возрастающими финансовыми потерями фирм и государственных организаций от преступлений в компьютерной сфере.
Так, в ежегодном докладе ФБР сообщалось, что за 1997 г от противоправной деятельности иностранных спецслужб американские владельцы интеллектуальной собственности понесли ущерб, превышающий 300 млрд дол.
Согласно выводам западных экспертов, утечка 20 % коммерческой информации в 60 случаях из 100 приводит к банкротству фирмы.
Возрастают финансовые потери и от вирусных атак на компьютерные сети. Так, запущенный через электронную почту Интернет в мае 2000 г. вирус «I loveyou» вывел из строя свыше 5 млн компьютеров и нанес ущерб свыше 10 млрд дол,
В нашей стране тоже давно и небезуспешно занимаются проблемами защиты информации, и не зря советская криптографическая школа до сих пор считается лучшей в мире. Однако чрезмерная закрытость всех работ по защите информации, сконцентрированных главным образом в отдельных силовых ведомствах, отсутствие регулярной системы подготовки профессионалов в этой области и возможности широкого обмена опытом привели к некоторому отставанию в отдельных направлениях информационной безопасности, особенно в обеспечении безопасности компьютерной. Однако в конце 80-х гг. интерес к рассматриваемым проблемам резко увеличился и в нашей стране. Сегодня есть все основания утверждать, что в России сложилась отечественная школа защиты информации, имеющая свои отличительные особенности. Так, наряду с решением сугубо прикладных проблем защиты большое внимание уделяется формированию развитого научно-методологического базиса для решения всей совокупности соответствующих задач на регулярной основе. Принципиально важным является тот факт, что российские ученые и специалисты, хотя по объективным причинам и отстали в разработке некоторых специализированных методов и средств защиты (особенно в области компьютерной безопасности), на данном этапе внесли существенный вклад в развитие основ теории защиты информации. Этому способствовал бурный рост интереса к этой проблеме в высшей школе: самый первый (без учета вузов, относящихся к силовым ведомствам) факультет защиты информации открылся в 1985 г. в Российском государственном гуманитарном университете (в то время Московском государственном историко-архивном институте), а к настоящему времени уже более 60 вузов страны занимаются этой проблемой. Их совместные усилия заложили основы теоретических подходов к решению проблемы защиты информации.
Естественно, что за время существования проблемы защиты информации изменились как представление о ее сущности, так и методологические подходы к ее решению. Одним из важнейших направлений, приобретающих все большую самостоятельность, является правовое обеспечение ИБ. Правовое обеспечение информационной безопасности представляем собой деятельность законодательных и исполнительных органов государственной власти по разработке, реализации и контролю исполнения совокупности нормативных правовых актов, регламентирую-щих практическую деятельность по защите информации личности, общества и государства.
Для этого должно быть обеспечено решение следующих основных задач:
1) формирование основных принципов отнесения сведений, имеющих конфиденциальный характер, к защищаемой информации;
2) определение системы органов и должностных лиц, ответственных за обеспечение информационной безопасности в стране;
3)создание полного комплекса нормативно-правовых, руководящих и методических материалов (документов), регламентирующих вопросы обеспечения информационной безопасности;
4)определение мер ответственности за нарушение правил защиты;
5)определение порядка разрешения спорных и конфликтных ситуаций по вопросам защиты информации.