Российская доктрина иб.

Доктрина – совокупность официальных взглядов на цели, задачи и основные направления обеспечения ИБ РФ. Она служит основой для формирования государственной политики в области обеспечения ИБ РФ, подготовки предложений по совершенствованию правового, методического, научно – технического и организационного обеспечения ИБ РФ, разработки целевых программ обеспечения ИБ РФ.

Доктрина развивает концепцию национальной безопасности РФ, применительно к информационной схеме.

Основные составляющие национальных интересов рф в информационной сфере.

Информационная сфера активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности РФ. Национальная безопасность РФ существенно зависит от обеспечения ИБ. В информационной сфере формируются стратегические и текущие задачи внутренней и внешний политики государства по обеспечению ИБ с учетом национальных интересов РФ.

Выделяют четыре основные составляющие национальных интересов РФ в информационной сфере:

1. Включает в себя соблюдение конституционных прав и свобод человека и гражданина, в области получения информации и ее использования, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.

2. Информационное обеспечение государственной политики РФ, связанное с доведением до российской и международной общественности достоверной информации о самой государственной политики, ее официальной позиции по социально – значимым событиям российской и международной жизни, с обеспечение доступа граждан к открытым государственным информационным ресурсам.

3. Предусматривает развитие современных информационных технологий, обеспечения потребностей внутреннего рынка, ее продукцией и выход на мировой рынок.

4. Включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечения безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России

ИБ РФ – это состояние защищенности, ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Проблемы разработки систем иб.

В настоящий момент перед отечественными разработчиками средств защиты стоят 2 противоречивые задачи:

• Реализовать высокие по мировым меркам требования безопасности, предъявляемые отечественными пользователями к системам обработки закрытой информации

• Обеспечить совместимость с незащищенными прикладными импортными средствами.

Основное противоречие состоит в том, что требование совместимости с популярными импортными средствами подразумевает их обязательное использование в составе защищенной системы, а эти приложения не рассчитаны на работу в составе защищённых систем. Встраивать дополнительные средства защиты в прикладные системы – занятие безнадежное, особенно в условиях отсутствия исходных текстов и соответствующей поддержки со стороны производителей этих систем.

Проблема безопасности ИТ возникла на пересечении двух направлений – безопасности технологий и информатизации.

Научные и технические предпосылки сложившейся ситуации с обеспечением безопасности:

1. Современные ПК за последние годы приобрели гигантскую вычислительную мощь, но при этом стали проще в эксплуатации. Все большее количество неквалифицированных людей получают доступ к ПК, что приводит к снижению средней квалификации пользователей и существенно облегчает задачу нарушителям.

2. Прогресс в области аппаратных средств сочетается с еще более бурным развитием ПО.

3. Развитие гибких и мобильных технологий обработки информации приводит к тому, что практически исчезает грань между обрабатываемыми данными и исполняемыми программами за счет появления и широкого распространения виртуальных машин и интерпретаторов.

4. Несоответствие бурного развитие средств обработки информации и медленной проработки теории информационной безопасности привело к появлению существенного разрыва между понятиями и реальными категориями современных технологий.

5. Необходимость создания глобального информационного пространства и обеспечения безопасности протекающих в нем процессов потребовала разработки международных стандартов, следование которым может обеспечить необходимый уровень гарантии обеспечения защиты.

Задачи разработчиков современных систем информационной безопасности:

1. Обеспечение безопасности новых типов информационных ресурсов. Средства защиты должны учитывать современные формы представления информации (гипертекст, мультимедиа и т.д.). Система защиты должна обеспечивать безопасность на уровне информационных ресурсов, а не отдельных документов, файлов, сообщений.

2. Организация доверенного взаимодействия сторон в информационном пространстве. Развитие локальных сетей и Интернет требует эффективной защиты при удаленном доступе к информации и взаимодействии пользователей через общедоступные сети.

3. Защита от автоматических средств нападения. Требуется совершенно новые функции и механизмы, обеспечивающие безопасность систем в условиях возможного появления нее программ, осуществляющих деструктивные действия – компьютерных вирусов, автоматизированных средств взлома, агрессивных агентов. Эта проблема не решается средствами разграничения доступа.

4. Интеграция защиты информации- процесс автоматизации обработки в качестве обязательного элемента. Средства безопасности не должны вступать в конфликт с существующими приложениями и сложившимися технологиями обработки информации, а должны стать неотъемлемой частью этих средств и технологий.