- •Введение
- •Глава 1 Информационная безопасность в системе национальной безопасности Российской Федерации
- •1.1. Понятие национальной безопасности
- •1.2. Принципы обеспечения информационной безопасности
- •1.3. Национальные интересы в информационной сфере
- •Контрольные вопросы для самопроверки
- •Глава 2 Проблемы информационной войны
- •Контрольные вопросы для самопроверки
- •Глава 3 Государственная информационная политика
- •3.1. Определение, сущность и содержание государственной информационной политики
- •3.2. Цели и задачи государственной информационной политики
- •3.3. Объекты и субъекты государственной информационной политики
- •3.3.1. Информационные ресурсы
- •3.3.2. Информационно-телекоммуникационная инфраструктура
- •3.3.3. Политика в области массовой информации
- •3.4. Государственная информационная политика как часть системы государственного управления
- •Контрольные вопросы для самопроверки
- •Глава 4 Проблемы региональной информационной безопасности
- •Контрольные вопросы для самопроверки
- •Глава 5 Виды информации, методы и средства обеспечения информационной безопасности
- •5.1. Понятие информация и её виды
- •5.2. Информация как продукт
- •5.3. Методы и средства обеспечения информационной безопасности
- •Контрольные вопросы для самопроверки
- •Глава 6 Организационно-правовое обеспечение информационной безопасности
- •6.1. Информация как объект юридической защиты
- •6.2. Государственная система правового обеспечения защиты информации в Российской Федерации
- •Контрольные вопросы для самопроверки
- •Глава 7 Анализ угроз информационной безопасности
- •7.1. Классификация угроз информационной безопасности
- •7.2. Классификация источников угроз информационной безопасности
- •7.3. Классификация уязвимостей информационных систем
- •7.4. Угрозы нарушения конфиденциальности, целостности, доступности информации
- •Контрольные вопросы для самопроверки
- •Глава 8 Причины, виды, каналы утечки, искажения информации
- •Контрольные вопросы для самопроверки
- •Заключение
- •Приложение 1 федеральный закон российской федерации «об информации, информатизации и защите информации»
- •25 Января 1995 г.
- •Глава 1. Общие положения
- •Глава 2. Информационные ресурсы
- •Глава 3. Пользование информационными ресурсами
- •Глава 4. Информатизация. Информационные системы, технологии и средства их обеспечения
- •Глава 5. Защита информации и прав субъектов в области информационных процессов и информатизации
- •Приложение 2 Глоссарий
- •Библиографический список
- •Глава 1 Информационная безопасность в системе национальной безопасности Российской Федерации 5
- •Глава 2 Проблемы информационной войны 20
- •Глава 3 Государственная информационная политика 24
- •Основы информационной безопасности
- •6 80021, Г. Хабаровск, ул. Серышева, 47.
- •Ю.Г. Крат и.Г. Шрамкова
- •Учебное пособие Хабаровск
Контрольные вопросы для самопроверки
Причины утечки информации.
Виды утечки информации.
Дать определению понятию «разглашению информации».
Дать определение понятию «несанкционированный доступ».
Дать определение понятию «канал утечки информации».
Виды каналов утечки информации.
Заключение
Цель мероприятий в области информационной безопасности – защитить интересы субъектов информационных отношений. Интересы эти многообразны, но все они концентрируются вокруг трех основных аспектов:
доступность;
целостность;
конфиденциальность.
Первый шаг при построении системы ИБ организации – ранжирование и детализация этих аспектов.
Важность проблематики информационной безопасности объясняется двумя основными причинами:
ценностью накопленных информационных ресурсов;
критической зависимостью от информационных технологий.
Разрушение важной информации, кража конфиденциальных данных, перерыв в работе вследствие отказа – все это выливается в крупные материальные потери, наносит ущерб репутации организации. Проблемы с системами управления или медицинскими системами угрожают здоровью и жизни людей.
Современные информационные системы сложны и, значит, опасны уже сами по себе, даже без учета активности злоумышленников. Постоянно обнаруживаются новые уязвимые места в программном обеспечении. Приходится принимать во внимание чрезвычайно широкий спектр аппаратного и программного обеспечения, многочисленные связи между компонентами.
Меняются принципы построения корпоративных информационных систем. Используются многочисленные внешние информационные сервисы; предоставляются вовне собственные; получило широкое распространение явление, обозначаемое исконно русским словом «аутсорсинг», когда часть функций корпоративной информационной системы передается внешним организациям. Развивается программирование с активными агентами.
Подтверждением сложности проблематики ИБ является параллельный (и довольно быстрый) рост затрат на защитные мероприятия и количества нарушений информационной безопасности в сочетании с ростом среднего ущерба от каждого нарушения. (Последнее обстоятельство – еще один довод в пользу важности информационной безопасности.)
Успех в области информационной безопасности может принести только комплексный подход, сочетающий меры четырех уровней: законодательного; административного; процедурного; программно-технического.
Проблема информационной безопасности – не только (и не столько) техническая; без законодательной базы, без постоянного внимания руководства организации и выделения необходимых ресурсов, без мер управления персоналом и физической защиты решить ее невозможно. Комплексность также усложняет проблематику информационной безопасности; требуется взаимодействие специалистов из разных областей.
Приложение 1 федеральный закон российской федерации «об информации, информатизации и защите информации»
от 20 февраля 1995 г. № 24-ФЗ Принят Государственной Думой
25 Января 1995 г.
Глава 1. Общие положения
Статья 1. Сфера действия настоящего Федерального закона
1. Настоящий Федеральный закон регулирует отношения, возникающие:
при формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации;
создании и использовании информационных технологий и средств их обеспечения;
защите информации, прав субъектов, участвующих в информационных процессах и информатизации.
2. Настоящий Федеральный закон не затрагивает отношений, регулируемых Законом РФ «Об авторском праве и смежных правах».
Статья 2. Термины, используемые в настоящем Федеральном законе, их определения
В настоящем Федеральном законе используются следующие понятия:
информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
информатизация – организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов;
документированная информация (документ) – зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;
информационные процессы – процессы сбора, обработки, накопления, хранения, поиска и распространения информации;
информационная система – организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы;
Продолжение прил. 1
информационные ресурсы – отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);
информация о гражданах (персональные данные) – сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность;
конфиденциальная информация – документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ;
средства обеспечения автоматизированных информационных систем и их технологий – программные, технические, лингвистические, правовые, организационные средства (программы для электронных вычислительных машин; средства вычислительной техники и связи; словари, тезаурусы и классификаторы; инструкции и методики; положения, уставы, должностные инструкции; схемы и их описания, другая эксплуатационная и сопроводительная документация), используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатацию;
собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения – субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами;
владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения – субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия распоряжения в пределах, установленных законом;
пользователь (потребитель) информации – субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.
Статья 3. Обязанности государства в сфере формирования информационных ресурсов и информатизации
Государственная политика в сфере формирования информационных ресурсов и информатизации направлена на создание условий для эффективного и качественного информационного обеспечения решения стратегических и оперативных задач социального и экономического развития РФ.
Основными направлениями государственной политики в сфере информатизации являются:
обеспечение условий для развития и защиты всех форм собственности на информационные ресурсы;
формирование и защита государственных информационных ресурсов;
Продолжение прил. 1
создание и развитие федеральных и региональных информационных систем и сетей, обеспечение их совместимости и взаимодействия в едином информационном пространстве РФ;
создание условий для качественного и эффективного информационного обеспечения граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений на основе государственных информационных ресурсов;
обеспечение национальной безопасности в сфере информатизации, а также обеспечение реализации прав граждан, организаций в условиях информатизации;
содействие формированию рынка информационных ресурсов, услуг, информационных систем, технологий, средств их обеспечения;
формирование и осуществление единой научно-технической и промышленной политики в сфере информатизации с учетом современного мирового уровня развития информационных технологий;
поддержка проектов и программ информатизации;
создание и совершенствование системы привлечения инвестиций и механизма стимулирования разработки и реализация проектов информатизации;
развитие законодательства в сфере информационных процессов, информатизации и защиты информации.