- •Понятие информационной безопасности.
- •Стандартизированные определения
- •Уровни обеспечения национальной безопасности.
- •2.2. Законодательные меpы защиты
- •2.3. Морально-этические нормы
- •Программно-аппаратные средства защиты пэвм и сетей
- •Основные защитные механизмы: идентификация и аутентификация.
- •Методы разграничения доступа.
- •Методы и средства защиты информации от случайных воздействий, от аварийных ситуаций.
- •Блокировка ошибочных операций
- •Регистрация и аудит.
- •Криптографические методы защиты информации.
- •16. Шифрование информации.
- •Методы шифрования данных.
- •Методы шифрования с симметричным ключом
- •Аналитические методы шифрования
- •Аддитивные методы шифрования
- •Системы шифрования с открытым ключом
- •Политика безопасности при защите информации.
- •Основные принципы построения систем защиты информации.
- •Компьютерный вирус: понятие, пути распространения, проявление действия вируса.
- •История и направление развития вирусных технологий.
- •Первые вирусы
- •Структура современных вирусов: модели поведения вирусов; деструктивные действия вируса.
- •Структура файлового нерезидентного вируса
- •Структура файлового резидентного вируса
- •Как работает вирус
- •Методы криптографических преобразований данных.
- •Классификация компьютерных вирусов по особенностям алгоритма работы.
- •Классификация компьютерных вирусов по среде обитания.
- •«Вирусоподобные» программы и их характеристики.
- •Основные правила защиты от компьютерных вирусов.
- •Антивирусные программы и их классификации.
- •Проблемы зашиты информации от вирусов в Internet.
- •Концепция правового обеспечения информационной безопасности Российской Федерации.
- •В) для государства:
- •К основным задачам в области обеспечения информационной безопасности относятся:
- •Государственная система обеспечения информационной безопасности.
Понятие информационной безопасности.
В то время как информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.
Информационная безопасность организации — целенаправленная деятельность её органов и должностных лиц с использованием разрешённых сил и средств по достижению состояния защищённости информационной среды организации, обеспечивающее её нормальное функционирование и динамичное развитие.
Кортеж защиты информации — это последовательность действий для достижения определённой цели.
Информационная безопасность государства[3] — состояние сохранности информационных ресурсов государства и защищённости законных прав личности и общества в информационной сфере.
В современном социуме информационная сфера имеет две составляющие[4]: информационно-техническую (искусственно созданный человеком мир техники, технологий и т. п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью.
Стандартизированные определения
Безопасность информации (данных)[1] — состояние защищённости информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность.
Информационная безопасность[2] — это процесс обеспечения конфиденциальности, целостности и доступности информации.
Конфиденциальность: свойство информационных ресурсов, в том числе информации, связанное с тем, что они не станут доступными и не будут раскрыты для неуполномоченных лиц.
Целостность: неизменность информации в процессе её передачи или хранения.
Доступность: свойство информационных ресурсов, в том числе информации, определяющее возможность их получения и использования по требованию уполномоченных лиц.
Проблема информационной безопасности общества.
Источники угроз безопасности "информационного общества"
Источники угроз интересам общества
Интересы общества в информационной сфере заключаются в защите жизненно важных интересов личности в этой сфере, обеспечении реализации конституционных прав и свобод человека и гражданина в интересах упрочения демократии, достижения и поддержания общественного согласия, повышения созидательной активности населения и духовного возрождения России.
Одним из источников угроз интересам общества в информационной сфере является непрерывное усложнение информационных систем и сетей связи критически важных инфраструктур обеспечения жизни общества.
Эти угрозы могут проявляться в виде как преднамеренных, так и непреднамеренных ошибок, сбоев и отказов техники и программного обеспечения, вредного воздействия на эти инфраструктуры со стороны преступных структур и криминальных элементов. Объектами реализации таких угроз могут выступать информационные системы энергетической, транспортной, трубопроводной и некоторых других инфраструктур.
Масштаб возможных последствий некорректностей в работе технического и программного обеспечения информационных систем до некоторой степени можно представить по затратам на решение "Проблемы - 2000".
Опасным источником угроз выступает возможность концентрации средств массовой информации в руках небольшой группы собственников и, прежде всего, зарубежных.
Эти угрозы могут проявляться в виде манипуляции общественным мнением по отношению к тем или иным общественно значимым событиям, а также разрушения нравственных устоев общества путем навязывания ему чуждых ценностей.
Представляется, что одним из источников угроз будет обострение конкуренции на отечественных и зарубежных рынках продуктов интеллектуальной деятельности. Эта угроза может проявиться в виде расширения масштабов недобросовестной конкуренции, нарушения прав интеллектуальной собственности.
Наконец, опасным источником угроз является расширение масштабов отечественной и международной компьютерной преступности.
Угрозы могут проявляться в виде попыток осуществления мошеннических операций с использованием глобальных или отечественных информационно-телекоммуникационных систем, отмывания финансовых средств, полученных противоправным путем, получения неправомерного доступа к финансовой, банковской и другой информации, которая может быть использована в корыстных целях.
Источники угроз интересам государства
Интересы государства в информационной сфере состоят в создании условий для гармоничного развития российской информационной инфраструктуры, реализации конституционных прав и свобод человека и гражданина в интересах укрепления конституционного строя, суверенитета и территориальной целостности России, установления политической и социальной стабильности, экономического процветания, безусловного исполнения законов и поддержания правопорядка, развития международного сотрудничества на основе партнерства.
Наиболее опасным источником угроз интересам государства в информационной сфере является неконтролируемое распространение "информационного оружия" и развертывание гонки вооружений в этой области, попытки реализации концепций ведения "информационных войн".
"Информационное оружие" представляет собой совокупность средств, методов и технологий, обеспечивающих возможность силового воздействия на информационную сферу противника с целью разрушения его информационной инфраструктуры, системы управления государством, снижения обороноспособности.
Разрушительная воздействие "информационного оружия" в информационном обществе может оказаться значительно более разрушительным, чем это представляется сейчас. Это особенно опасно в условиях существования почти монопольного положения компаний небольшого количества стран мира на рынке информационных продуктов, так как способно спровоцировать желание использовать имеющееся превосходство для достижения тех или иных политических целей.
Эти угрозы могут проявляться так же в виде получения противоправного доступа к сведениям, составляющим государственную тайну, другой конфиденциальной информации, раскрытие которой может нанести ущерб интересам государства.
Направления противодействия угрозам
При определении направлений противодействия выделенным угрозам целесообразно исходить из того, что Россия преодолеет продолжающийся экономический кризис и создаст условия для продолжения развития ее информационной сферы и интеграции в мировое информационное пространство.
Можно выделить несколько основных направлений осуществления подготовительной работы по формированию системы противодействия угрозам ее безопасности:
совершенствование отечественного законодательства, регулирующего отношения в информационной сфере, и системы международных договоренностей по вопросам противодействия угрозам безопасности "информационного общества";
совершенствование системы организации правоохранительной и судебной деятельности в области обеспечения безопасности законных интересов граждан, общества и государства в информационной сфере как в России, так и на международном уровне;
совершенствование технологического обеспечения безопасности информационной инфраструктуры, средств защиты информации, проведения оперативно-следственных мероприятий, включая нормативное обеспечение процессов их создания, распространения и использования;
совершенствование системы подготовки кадров для реализации функций обеспечения безопасности информационной сферы общества;
создание системы культурно-образовательного обеспечения безопасности информационной сферы.
При этом, как представляется, необходимо исходить из того, что обеспечение безопасности "информационного общества" возможно только на основе объединения усилий граждан, общества и государства.
Не менее важным является выравнивание уровней развития индустрии информационных услуг и продуктов в различных странах мира, которое может предоставить определенные гарантии сохранения "информационного" мира.
Пути решения проблем
В настоящее время в Российской Федерации уже предпринимаются определенные усилия по решению перечисленных проблем:
разработана и в скором времени будет принята Доктрина информационной безопасности Российской Федерации;
совершенствуется отечественное законодательство;
продолжается формирование российской информационной инфраструктуры, ее интеграция в мировое информационное пространство, создание российского сегмента системы Интернет;
предпринимаются усилия на международной арене по предупреждению развертывания гонки вооружений в области "информационного оружия".
Составляющие информационной безопасности.
Системный подход к описанию информационной безопасности предлагает выделить следующие составляющие информационной безопасности:
Законодательная, нормативно-правовая и научная база.
Структура и задачи органов (подразделений), обеспечивающих безопасность ИТ.
Организационно-технические и режимные меры и методы (Политика информационной безопасности).
Программно-технические способы и средства обеспечения информационной безопасности.
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:
Акты федерального законодательства:
Международные договоры РФ;
Конституция РФ;
Законы федерального уровня (включая федеральные конституционные законы, кодексы);
Указы Президента РФ;
Постановления правительства РФ;
Нормативные правовые акты федеральных министерств и ведомств;
Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.
К нормативно-методическим документам можно отнести
Методические документы государственных органов России:
Доктрина информационной безопасности РФ;
Руководящие документы ФСТЭК (Гостехкомиссии России);
Приказы ФСБ;
Стандарты информационной безопасности, из которых выделяют:
Международные стандарты;
Государственные (национальные) стандарты РФ;
Рекомендации по стандартизации;
Методические указания.
Государственные органы РФ, контролирующие деятельность в области защиты информации:
Комитет Государственной думы по безопасности;
Совет безопасности России;
Федеральная служба по техническому и экспортному контролю (ФСТЭК России);
Федеральная служба безопасности Российской Федерации (ФСБ России);
Федеральная служба охраны Российской Федерации (ФСО России);
Служба внешней разведки Российской Федерации (СВР России);
Министерство обороны Российской Федерации (Минобороны России);
Министерство внутренних дел Российской Федерации (МВД России);
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Службы, организующие защиту информации на уровне предприятия
Служба экономической безопасности;
Служба безопасности персонала (Режимный отдел);
Кадровая служба;
Служба информационной безопасности.