Информационная безопасность россии

ОГЛАВЛЕНИЕ

Введение

Глава 1. Защита информации в Российской Федерации

1.1 Защита информации – приоритетная задача обеспечения национальной безопасности России

1.2 Практическое применение средств криптографической защиты в информационных системах

Глава 2. Законодательная база защиты информации в Российской Федерации

2.1 Нормативно-правовые основы защиты информации в Российской Федерации

2.2 Направления развития законодательства

2.3 Информационное законодательство – основной источник информационного права

2.4 Правовые проблемы информатизации экономики

Глава 3. Развитие информационного законодательства в Российской Федерации

3.1 Правовые категории информационного законодательства

3.2 Формирование политики информационного законодательства

Заключение

Список нормативных актов и литературы

ВВЕДЕНИЕ

Актуальность темы заключается в том, что потенциальные возможности развития основных сфер жизни общества и соответствующих компонентов обороноспособности определяются состоянием информационных процессов.

Кроме того, непосредственная актуальность темы определяется тем, что информационная безопасность на рубеже третьего тысячелетия выходит на первое место в системе национальной безопасности, формирование и проведение единой государственной политики в этой сфере требует приоритетного рассмотрения.

Поскольку всякая политика в правовом государстве должна строиться на основе права, крайне важно определить такие правовые основы. Пока можно констатировать, что развитие общественных отношений в этой сфере существенно опережает развитие права по этим вопросам.

В настоящее время информация считается стратегическим национальным ресурсом — одним из основных богатств страны. Мировой объем производства информационной техники и информационных продуктов в конце 80-х годов превысил 500 млрд. долларов, а в настоящее время он превышает 2 трлн. долларов. В развитых странах это производство занимает первое место, как по объему, так и по числу занятых в нем людей. Под воздействием информатизации все сферы жизни общества (как и основная — экономическая) приобретают новые качества — гибкость, динамичность. Однако одновременно возрастает и потенциальная уязвимость общественных процессов от информационного воздействия. Международные эксперты по вопросам информатики считают, что на смену опасности возникновения ядерной катастрофы может прийти угроза развязывания войны, которая примет новые формы. Это будет борьба, направленная против стран, обладающих передовой технологией, в целях создания хаоса в информационных структурах и порождения экономической катастрофы.

Впервые в России понятие «информационная безопасность» было введено в 1990 г. в парламентской комиссии академика Ю.А.Рыжова, которая занималась разработкой концепции национальной безопасности страны. С тех пор созданы соответствующие структуры в Правительстве РФ, в Администрации Президента РФ, в Совете безопасности РФ, которые

Объектом курсовой работы являются общественные отношения, складывающиеся в сфере информационной безопасности Российской Федерации.

Предметом курсовой работы являются нормативные правовые акты, регулирующие осуществление информационной безопасности в Российской Федерации.

Целью курсовой работы является целостно-логическое исследование состояния информационной безопасности в Российской Федерации.

В ходе своей работы выполнил следующие задачи:

— изучил и исследовал практическое применение средств криптографической защиты в информационных системах;

— описал и дополнил Нормативно-правовые основы защиты информации в Российской Федерации;

— систематизировал правовые категории информационного законодательства.

Исходя из поставленных задач, на защиту выносятся следующие основные положения курсовой работы:

1. Информационная безопасность общества, государства характеризуется степенью их защищенности и, следовательно, устойчивостью основных сфер жизнедеятельности (экономики, науки, техносферы, сферы управления, военного дела, общественного сознания и т.д.)

2. Информационная безопасность определяется способностью нейтрализовать воздействие по отношению к опасным, дестабилизирующим, деструктивным, ущемляющим интересы страны информационным воздействиям на уровне, как внедрения, так и извлечения информации.

ГЛАВА 1. ЗАЩИТА ИНФОРМАЦИИ В РОССИЙСКОЙ ФЕДЕРАЦИИ

1.1 Защита информации – приоритетная задача обеспечения национальной безопасности России

Ни одна сфера жизни современного общества не может функционировать без развитой информационной структуры. Проникая во все сферы деятельности государства, информация приобретает конкретные политическое, материальное и стоимостное выражения. На этом фоне все более актуальный характер приобретает в последние десятилетия и особенно в настоящее время задача обеспечения информационной безопасности Российской Федерации, как неотъемлемого элемента ее национальной безопасности, а защита информации превращается в одну из приоритетных государственных задач. Защита информации обеспечивается в любом государстве и в своем развитии проходит множество этапов в зависимости от потребностей государства, возможностей, методов и средств ее добывания (в частности разведки), правового режима государства и реальных его усилий по обеспечению защиты информации.

Важным этапом становления и совершенствования такой системы в нашей стране явился период 70-80-х гг. С начала 70-х гг. в разведывательной деятельности ведущих стран мира началось широкомасштабное применение технических средств разведки, 80-е гг., ознаменовавшись бурным научно-техническим прогрессом, особенно в военной области, дали новые импульсы в дальнейшем наращивании возможностей технических средств иностранных разведок: до 70 % разведывательной информации добывалось в то время с помощью технических средств. Сложившаяся обстановка потребовала совершенствования системы мер противоборства с иностранными разведками. Противодействие техническим разведкам стало задачей государственной важности и одной из составных частей в общей системе мер по сохранению государственной и служебной тайны.

Для организации и координации работ в этой области решением правительства 18 декабря 1973 г. была создана Государственная техническая комиссия СССР. Тогда же начала формироваться система научного обеспечения комплексного противодействия иностранным техническим разведкам. В 1974 г были сформированы концептуальные, организационные, научно-методологические и нормативные основы противодействия иностранным техническим разведкам (ПДИТР) и развернута большая практическая работа. В 80-е гг. была разработана цельная концепция по противодействию иностранной технической разведке. Совершенствовались нормативная база, методы и средства контроля. К началу 90-х гг. произошли качественные изменения в военно-политической и научно-технической сферах, заставившие во многом пересмотреть государственную политику в области защиты информации в целом.

Во-первых, информационные технологии принципиально изменили объем и важность информации, обращающейся в технических средствах ее передачи и обработки.

Во-вторых, в России отошла в прошлое фактическая государственная монополия на информационные ресурсы, в частности получило конституционное закрепление право гражданина искать, получать и распространять информацию.

В-третьих, прежний административный механизм управления защитой информации стал и невозможен, и неэффективен, в то же время необходимость межведомственной координации в сфере защиты информации объективно возросла.

В-четвертых, завершилась острая военно-политическая конфронтация между СССР и странами НАТО, начавшееся контролируемое сокращение вооружений и развитие мер доверия в военной области потребовали обеспечить разумное сочетание мер открытости и мер по защите государственной тайны.

В-пятых, в связи с усиливающимся включением России в международное разделение труда, укреплением экономических, культурных, гуманитарных контактов с другими государствами многие режимно-ограничительные меры, облегчавшие защиту информации, например система регионов, закрытых для посещения иностранными гражданами, стали неприемлемы.

Следует особо отметить, что политическая ситуация, сложившаяся в мире в результате прекращения «холодной войны» между Западом и Востоком, по существу не затронула такого ее атрибута, как разведка. Ведущие западные страны продолжают модернизировать и развивать свои разведывательные службы, совершенствовать техническую разведку, наращивать ее возможности. Наряду с традиционными приоритетами иностранных технических разведок в сферу их интереса все в большей вовлекаются вопросы технологий, финансов, торговли, ресурсов, доступ к которым открывается в связи с конверсией, развитием международных интеграционных процессов, широким внедрением компьютерных технологий.

В этих условиях слепое следование оправдавшим себя в прошлом решениям непременно привело бы к ущербу государственным интересам России в военной, политической, экономической и других областях. Требовалось совершенствование как сложившейся системы защиты информации в организационном плане, так и концептуальных, методологических подходов к защите информации от иностранной технической разведки и от ее утечки техническим каналам.

Высшими органами государственной власти Российской Федерации был предпринят ряд принципиально важных шагов. В частности, Указом Президента в январе 1992 г. на базе Гостехкомиссии СССР был создан государственный орган более высокого статуса — Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России)[1] .

В настоящее время большие изменения происходят в методологии защиты информации. Осуществляется переход от дорогостоящего скрытия заведомо завышенного объема данных к гарантированной защите принципиально важных, «узловых точек». Закладываются правовые основы такой деятельности. Приняты Закон Российской Федерации «О государственной тайне»[2] и Федеральный закон «Об информации, информатизации и защите информации». Этими правовыми актами сферу защиты информации распространен такой основополагающий принцип, как баланс интересов государства, общества и личности.


ИБ в России и в мире

Вопрос 5: Информационная безопасность государства

Информационная безопасность – состояние защищенности конституционного строя, суверенитета, территориальной целостности от угроз инфосферы.

Интересы государства в инфосфере:

  1. Обеспечение информационной безопасности общества;

  2. Создание условий развития российской информационной инфраструктуры;

  3. Формирование институтов общественного контроля за органами государственной власти;

  4. Обеспечение порядка законности и правопорядка;

  5. Формирование системы подготовки, принятия и реализации решений органами государственной власти, обеспечивающей баланс интересов личности, общества и государства;

  6. Защита государственных информационных систем и государственных информационных ресурсов, в том числе государственной тайны;

  7. Защита единого информационного пространства РФ;

  8. Развитие равноправового и взаимовыгодного международного сотрудничества.

Внешние угрозы информационной безопасности РФ:

  1. Обострение международной конкуренции за обладание информационными технологиями ресурсами;

  2. Деятельность международных террористических организаций;

  3. Деятельность космических, воздушных, морских и наземных технических и иных средств разведки иностранных государств;

  4. Разработка рядом государств концепций информационной войны.

Внутренние угрозы информационной безопасности РФ:

  1. Критическое состояние отечественных отраслей промышленности;

  2. Сращивание государственных и криминальных структур в информационной сфере (доступ к конфиденциальной информации);

  3. Недостаточная разработанность правовой базы;

  4. Отставание России от ведущих стран мира по уровню информатизации и др.

Угрозы по направленности действия:

  1. Угрозы конституционным правам и свободам человека и гражданина;

  2. Угрозы информационному обеспечению государственной политики;

  3. Угрозы развитию отечественной индустрии информации;

  4. Угрозы безопасности информационных и телекоммуникационных средств и систем.

Государственная политика в сфере обеспечения информационной безопасности основана на общеотраслевых и специальных принципах информационно-правового регулирования.

Методы обеспечения информационной безопасности:

  1. Общеправовые методы (правовые, организационно-технические, экономические методы);

  2. Специальные методы (в правоохранительных органах).

_______________________________________

Нормативные акты:

  1. Федеральный закон от 28.12.2010 N 390-ФЗ «О безопасности»;

  2. Закон РФ от 27.12.1991 N 2124-1 (ред. от 11.07.2011) «О средствах массовой информации».


4.1. Информационная безопасность Российской Федерации

Наряду с политической, экономической, военной, социальной и экологической безопасностью составной частью национальной безопасности Российской Федерации  является информационная безопасность.

Под информационной безопасностью Российской Федерации понимается состояние защищенности национальных интересов Российской Федерации в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Информационная сфера представляет собой совокупность информационных ресурсов и информационной инфраструктуры объекта защиты.

Совокупность хранимой, обрабатываемой и передаваемой информации, используемой для обеспечения процессов управления, называют информационным ресурсом.

К информационным ресурсам относятся:

·        информационные ресурсы предприятий оборонного комплекса, содержащие сведения об основных направлениях развития вооружения, о научно-техническом и производственном потенциале, об объемах поставок и запасах стратегических видов сырья и материалов;

·        информационное обеспечение систем управления и связи;

·        информация о фундаментальных и прикладных НИР, имеющих государственное значение и др.

Информационная инфраструктура – это совокупность информационных подсистем, центров управления, аппаратно-программных средств и технологий обеспечения сбора, хранения, обработки и передачи информации.

Информационная инфраструктура включает:

·        информационную инфраструктуру центральных, местных органов государственного управления, научно-исследовательских учреждений;

·        информационную инфраструктуру предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы либо занимающихся оборонной проблематикой;

·        программно-технические  средства  автоматизированных  и автоматических систем управления и связи.

Под угрозой безопасности информации понимается совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации и (или) несанкционированными и (или) непреднамеренными воздействиями на нее. Угрозы информационной безопасности Российской Федерации подразделяются на внешние и внутренние.

Внешними угрозами, представляющими наибольшую опасность для объектов обеспечения, являются:

·        все виды разведывательной деятельности зарубежных государств;

·        информационно-технические воздействия (в том числе радиоэлектронная борьба, проникновение в компьютерные сети);

·        диверсионно-подрывная деятельность специальных служб иностранных государств, осуществляемая методами информационно-психологического воздействия;

·        деятельность иностранных политических, экономических и военных структур, направленная против интересов Российской Федерации в сфере обороны.

К внутренним угрозам, которые будут представлять особую опасность в условиях обострения военно-политической обстановки, относятся:

·        нарушение установленного регламента сбора, обработки, хранения и передачи информации, находящейся в штабах и учреждениях силовых структур Российской Федерации, на предприятиях оборонного комплекса;

·        преднамеренные действия, а также ошибки персонала информационных и телекоммуникационных систем специального назначения;

·        ненадежное функционирование информационных и телекоммуникационных систем специального назначения;

·        возможная информационно-пропагандистская деятельность, подрывающая престиж силовых структур Российской Федерации и их боеготовность;

·        нерешенность вопросов защиты интеллектуальной собственности предприятий оборонного комплекса, приводящая к утечке за рубеж ценнейших государственных информационных ресурсов.

К угрозам безопасности уже развернутых и создаваемых информационных и телекоммуникационных средств и систем относятся:

·        противоправные сбор и использование информации;

·        нарушения технологии обработки информации;

·        внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;

·        разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;

·        уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;

·        воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;

·        компрометация ключей и средств криптографической защиты информации;

·        утечка информации по техническим каналам;

·        внедрение электронных устройств, предназначенных для перехвата информации, в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности;

·        уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;

·        перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;

·        использование несертифицированных отечественных и зарубежных информацион­ных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры;

·        несанкционированный доступ к информации, находящейся в банках и базах данных;

·        нарушение законных ограничений на распространение информации.

Основными направлениями совершенствования системы обеспечения информационной безопасности Российской Федерации являются:

·        систематическое выявление угроз и их источников, структуризация целей обеспечения информационной безопасности и определение соответствующих практических задач;

·        проведение сертификации общего и специального программного обеспечения, пакетов прикладных программ и средств защиты информации в существующих и создаваемых автоматизированных системах управления и связи, имеющих в своем составе элементы вычислительной техники;

·        постоянное совершенствование средств защиты информации, развитие защищенных систем связи и управления, повышение надежности специального программного обеспечения;

·        совершенствование структуры функциональных органов системы, координация их взаимодействия.

Оценка состояния информационной безопасности базируется на анализе источников угроз (потенциальной возможности нарушения защиты).

Деятельность, направленную на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на нее, называют защитой информации. Объектом защиты является информация или носитель информации, или информационный процесс, которые нужно защищать.

Защита информации организуется по трем направлениям: от утечки, от несанкционированного воздействия и от непреднамеренного воздействия (см. рис. 4.1).

Рис. 4.1. Направления защиты информации

 

Первое направление – защита информации от утечки – деятельность, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками.

Защита информации от разглашения направлена на предотвращение несанкционированного доведения ее до потребителя, не имеющего права доступа к этой информации.

Защита информации от несанкционированного доступа направлена на предотвращение получения информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации. Заинтересованным субъектом, осуществляющим несанкционированный доступ к защищаемой информации, может быть: государство; юридическое лицо; группа физических лиц, в том числе общественная организация; отдельное физическое лицо.

Защита информации от технической разведки направлена на предотвращение получения информации разведкой с помощью технических средств.

Второе направление – защита информации от несанкционированного воздействия – деятельность, направленная на предотвращение воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

Информационная безопасность России (стр. 1 из 8)

Третье направление – защита информации от непреднамеренного воздействия – деятельность, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных мероприятий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате уничтожению или сбою функционирования носителя информации.

Организовать защиту информации – значит создать систему защиты информации, а также разработать мероприятия по защите и контролю эффективности защитыинформации (см. рис. 4.2).

 

Рис. 4.2. Основная схема защиты информации

 


Доктрина информационной безопасности РФ

По мере продвижения к информационному обществу все более острой становится проблема защиты права личности, общества и государства на конфиденциальность (т.е. секретность) определенных видов информации. Уже сегодня в странах, в которых в массовом порядке используются компьютерные сети, предпринимаются огромные усилия по охране информации. Каждый человек, доверяющий информацию о себе государственному органу или фирме, вправе рассчитывать на то, что эта информация не будет разглашена или использована ему во вред.

В России в 2000 г. принята Доктрина информационной безопасности Российской Федерации. Рассмотрим основные ее положения.

К объектам информационной безопасности РФ относятся:

· все виды информационных ресурсов;

· права граждан, юридических лиц и государства на получение, распространение и использование информации, защиту информации и интеллектуальной собственности;

· система формирования, распространения и использования информационных ресурсов, включающая в себя информационные системы различного класса и назначения, библиотеки, архивы, базы и банки данных, информационные технологии и т.д.;

· информационная инфраструктура, включающая центры обработки и анализа информации, каналы информационного обмена и телекоммуникации, механизмы обеспечения функционирования телекоммуникационных систем и сетей;

· система формирования общественного сознания (мировоззрение, моральные ценности, нравственные оценки, социально допустимые стереотипы поведения и взаимоотношения между людьми), базирующаяся на средствах массовой информации и пропаганды.

Национальные интересы РФ включают в себя:

а) соблюдение конституционных прав и свобод человека и гражданина в области получения информации и ее использования, обеспечение духовного становления России, сохранение и укрепление ценностей общества;

б) информационное обеспечение государственной политики РФ, связанное с доведением до российской и международной общественности достоверной информации о государственной политике РФ;

в) развитие современных информационных технологий отечественной индустрии информации;

г) защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.

В доктрине формулируются методы обеспечения информационной безопасностистраны, включая правовые, организационно-технические и экономические, а также особенности обеспечения информационной безопасности РФ в различных сферах общественной жизни: экономической, политической, в сфере обороны, науки и техники и др.

Одной из важнейших проблем в обсуждаемой сфере доктрина объявляет проблему информационного неравенства, которое вносит раскол в общество и отчуждение между составляющими его группами населения; поэтому данная проблема имеет прямое отношение к национальной безопасности. Особенно важно преодоление проявлений информационного неравенства в образовании, поскольку:

· появилась тенденция разделения образовательных учреждений на элитные и массовые с соответствующей разницей в ресурсном обеспечении;

· велико различие уровней доходов семей учащихся;

· значителен разрыв в размерах финансового обеспечения образовательных учреждений в различных регионах страны.

Преодоление информационного неравенства является задачей первостепенной государственной важности.

Информационная безопасность. Основные понятия

Информационная безопасность — процесс соблюдения (сохранения) трех аспектов (атрибутов безопасности): доступности, целостности и конфиденциальности информации.

1. Доступность информации. Информация в безопасном состоянии должна быть доступна для пользователя, то есть должна быть сохранена возможность проведения всех операций по ее обработке. Для этого необходимо работающее оборудование, не поврежденные носители и, конечно, наличие необходимых программ, причем — правильно настроенных.

2. Целостность информации — это соответствие логической структуры информации определенным правилам, логически корректное ее состояние. Процедуры обработки и изменения информации должны преобразовывать одно целостное состояние в другое.

3. Конфиденциальность.Выполнение тех или иных операций с информацией должно происходить в соответствии с некоторыми правилами, составляющими существенную часть политики безопасности.

Информационная безопасность. Курс лекций (А. В. Артемов, 2014)

Нарушение конфиденциальности — возможность выполнения операций (например, чтения или записи) теми, кто этого не должен делать.

Нужно отметить, что это именно аспекты, то есть стороны одного и того же процесса. Все они тесно связаны между собой, нарушение одного из них вполне может стать нарушением и другого.

Возможность нарушения или нежелательного изменения одного из аспектов называется угрозой (по возможным целям “нарушением доступности”, “нарушением целостности” или “утечкой”). Фактически угроза — некоторое потенциально возможное нарушение безопасности.

Из наиболее часто возникающих угроз можно отметить:

1. Угрозу отказа аппаратуры.

2. Угрозу утечки (несанкционированного доступа).

3. Угрозу некорректной работы программных средств.

Реализация угрозы (фактическое нарушение безопасности) становится возможной благодаря существованию уязвимостей. Уязвимостьнекоторая неудачная характеристика системы (программная ошибка, несовершенство аппаратной технологии, неверная настройка), благодаря которой становится возможным нарушение того или иного аспекта безопасности.

Нужно заметить, что такое определение фактически означает практическое отсутствие полностью безопасных систем, поскольку безошибочно написанных программ, универсальных безупречных технологий и способов абсолютно верной настройки сложных программно-аппаратных комплексов не существует.

Также следует учесть, что обеспечение аспектов безопасности требует нахождения компромисса. Полное соблюдение политики конфиденциальности сильно ограничивает доступность данных, если все внимание отдается целостности — замедляется обработка, а полная доступность данных практически всегда означает нарушение политики безопасности.

При обеспечении информационной безопасности стараются создать ситуацию, когда нарушение безопасности становится событием маловероятным и приносящим минимальный ущерб: вероятность сбоев аппаратного и программного обеспечения должна быть малой, работы по восстановлению — механическими, быстрыми и дешевыми, а нанесение ущерба — нерентабельным (можно больше потратить ресурсов, чем получить выгоды).

Для описания ситуаций, так или иначе связанных с нанесением ущерба, используют еще несколько терминов:

Атакой называется действие (или последовательность действий), которое приводит к реализации угрозы.

Не во всех случаях аспекты безопасности информации оказываются нарушенными в результате каких-либо направленных действий. Достаточно часто это происходит из-за отказов оборудования или ошибок в программах.

Описанная последовательность всех событий, связанных с тем или иным нарушением безопасности информации, включая приведшие к нарушению обстоятельства и последующие за реализацией действия, называется инцидентом.

Несмотря на немалое количество теоретических сведений и технических средств, которые применяются для обеспечения информационной безопасности, можно выделить несколько общих принципов, необходимость соблюдения которых мало зависит от технических средств:

1. Применение превентивных мер. По техническим причинам реализация подавляющего большинства угроз при обработке информации с помощью компьютера происходит значительно быстрее, чем пользователь может распознать атаку и предпринять какие-то меры. По этой причине защита должна быть продумана и реализована ДО того, как проблема возникнет.

2. Уменьшение поверхности атаки. Чем меньше объектов, которые вообще могут быть подвержены тем или иным угрозам, тем меньше вероятность нарушения аспектов безопасности. Из этого принципа напрямую вытекает необходимость минимизации количества программ и их взаимодействия с внешними источниками информации.

3. Защита всех этапов обработки информации. Степень уязвимости системы определяется по наиболее уязвимому узлу.Вне зависимости от общего количества принятых мер, они будут бесполезны, если в их числе останутся слабозащищенные звенья.

4. Эшелонирование защиты. Все защитные комплексы создаются по принципу эшелонов — т.е. этапов, слоев обработки. Это позволяет отчасти компенсировать недостатки, снизить общую вероятность поражения системы или минимизировать ущерб успешной реализации угрозы. Тем не менее каждый “эшелон” при построении считается единственным (то есть все предшествующие уже считаются преодоленными) и делается максимально закрытым (см. 1-й и 2-й принципы).

5. Разграничение доступа. Доступ к исполнению тех или иных операций должен соответствовать задачам, стоящим перед конкретным пользователем. Чем меньше таких операций доступно пользователю, тем меньше ущерб, который может быть нанесен (не обязательно это сам пользователь, возможно — одна из работающих программ).

6.

Желание быть защищенным. Самый уязвимый компонент защиты — плохо обученный пользователь. Никакие ухищрения не помогут, если пользователь не соблюдает мер предосторожности и не понимает, какие угрозы возникают во время его работы.

Весь комплекс мер и правил, который должен свести к минимуму вероятность нарушения информационной безопасности, включающий аппаратные и программные средства, правила их настройки и тестирования, правила работы, инструктивное и законодательное обеспечение, называется политикой информационной безопасности.

С распространением и развитием сетевых технологий проблема соблюдения информационной безопасности стала особенно острой и затрагивающей практически всех пользователей. Сейчас компьютер, на котором не приняты меры по защите, не может обеспечить пользователю нормальную работу.


Информационная безопасность

Тема 3. Основные сведения информационной безопасности

Основные понятия информационной безопасности

Наряду с позитивным влиянием на все стороны человеческой деятельности широкое внедрение ИТ привело к появлению новых угроз безопасности людей. Резко возросли возможности нанесения ущерба, связанные с хищением информации, так как воздействовать на любую систему (социальную, биологическую или техническую) с целью ее уничтожения, снижения эффективности функционирования или воровства ее ресурсов (денег, товаров, оборудования) возможно только в том случае, когда известна информация о ее структуре и принципах функционирования. Это связано с тем обстоятельством, что информация, создаваемая, хранимая и обрабатываемая средствами вычислительной техники, стала определять действия большей части людей и технических систем. По технологической классификации происходит переход человечества от индустриального общества к информационному. Информация превращается в материальную силу. Информационные технологии коренным образом изменили облик материального пространства, позволили экономить материальные ресурсы, позволили создавать новые приборы и системы, изменили представление о времени и пространстве. В современном обществе именно информация является важнейшим стратегическим ресурсом, основной производительной силой, обеспечивающей его дальнейшее развитие. В связи с этим информация нуждается в своей сохранности и, следовательно, надежной защите. Актуальность и важность проблемы обеспечения информационной безопасности обусловлена такими причинами:

— резкое увеличение мощности ПК и упрощение их эксплуатации;

— резкое увеличение объемов информации;

— резкое расширение круга пользователей;

— бурное развитие программных средств, не удовлетворяющих требованиям безопасности;

— повсеместное распространение технологий сетей, объединение локальных сетей в глобальные;

— развитие глобальной сети Internet.

Объекты информационной безопасности.

1) ЧЕЛОВЕК

Нанесение вреда способности человека воспринимать информацию и осмысливать ее существенно снижает возможность его выживания в реальном мире. Исходя из этого, ИБ человека заключается в невозможности нанесения вреда ему как личности, социальная деятельность которой во многом базируется на осмыслении получаемой информации, информационных взаимодействиях с другими индивидами и имеет информацию в качестве предмета деятельности.

2). ИНФОРМАЦИОННАЯ КОММУНИКАЦИЯ.

Информационная коммуникация осуществляется через среду распространения информации, которая в современном обществе принимает форму информационной инфраструктуры. Нанесение вреда инфраструктуре может привести к нарушению целостности общества, деятельности его институтов. Поэтому ИБ общества заключается в невозможности нанесения вреда его духовной сфере, культурным ценностям, социальным регуляторам поведения людей, информационной инфраструктуре и передаваемым с ее помощью сообщениям.

3) ДЕЯТЕЛЬНОСТЬ ГОСУДАРСТВА

Деятельность государства заключается в обеспечении безопасности, ликвидации последствий стихийных бедствий и экологических катастроф, реализация социальных программ поддержки здравоохранения, социального обеспечения нетрудоспособных, защита прав и свобод граждан.

Нанесение вреда деятельности государства способно существенно снижать возможности государства по выполнению государственных функций.

4) ГОСУДАРСТВЕННАЯ ТАЙНА

В деятельности государства порождается информация, раскрытие которой может снизить эффективность проводимой политики. Подобная информация закрывается. В этом случае объектом безопасности выступает режим доступа к информации, а ИБ заключается в невозможности нарушения этого режима.

5) КОММЕРЧЕСКАЯ ДЕЯТЕЛЬНОСТЬ

Объектом ИБ может быть коммерческое предприятие. Содержание ИБ будет заключаться в защите от несанкционированного доступа тех сведений, которые представляются собственнику достаточно важными. В случае, когда собственник предприятия не видит необходимости в защите своей информации, например в случае, когда это не окупается, содержание ИБ может быть сведено к защищенности конкретной информации, раскрытие которой может принести заметный ущерб коммерческой деятельности. Подобную информацию относят к коммерческой тайне.

6) ИНФОРМАЦИЯ

Объектом ИБ может выступать сама информация. Содержание ИБ будет заключаться в защищенности информации от угроз.

7) ИНФОРМАЦИОННАЯ СИСТЕМА.

Объектом ИБ может быть информационная система (ИС). Тогда под ИБ будет пониматься защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации. Компьютерная система (КС) является по своему назначению и содержательной сущности информационной системой, представляющей собой взаимосвязанную совокупность средств, методов и персонала, обеспечивающих сбор, хранение, обработку, передачу и отображение информации в интересах достижения поставленной цели. ИС могут быть как сосредоточенными, так и распределенными по территории. Функциональной основой любой ИС являются протекающие в ней информационные процессы. Характер этих процессов определяется соответствующей информационной технологией. Информационная технология (ИТ) — это совокупность средств и методов сбора, обработки, передачи данных для получения информации нового качества о состоянии объекта, явления. Целью создания ИС является удовлетворение потребностей пользователей в своевременном получении достоверной информации и сохранении ее конфиденциальности. Для обеспечения безопасности в КС требуется защита технических и программных средств.

Поскольку, компьютерные системы относятся к классу человеко-машинных систем, то необходимо учесть также и человеческий фактор.


Читайте также:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *