4. Уровни обеспечения национальной безопасности.

Национальная безопасность — защищенность жизненно важных интересов личности, общества и государства в различных сферах жизнедеятельности от внешних и внутренних угроз, обеспечивающая устойчивое развитие страны.

По другому определению — национальная безопасность — совокупность официально принятых взглядов на цели и государственную стратегию в области обеспечения безопасности личности, общества и государства от внешних и внутренних угроз политического, экономического, социального, военного, техногенного, экологического, информационного и иного характера с учетом имеющихся ресурсов и возможностей.

Национальная безопасность включает в себя:

• государственную безопасность — понятие, характеризующее уровень защищенности государства от внешних и внутренних угроз;

• общественную безопасность — понятие, выраженное в уровне защищенности личности и общества, преимущественно, от внутренних угроз общеопасного характера;

• техногенную безопасность — уровень защищенности от угроз техногенного характера;

• экологическую безопасность и защита от угроз стихийных бедствий;

• экономическую безопасность

• энергетическую безопасность

• информационную безопасность

• безопасность личности

Обеспечение национальной безопасности — комплекс политических, экономических, социальных, здравоохранительных, военных и правовых мероприятий, направленных на обеспечение нормальной жизнедеятельности нации, устранение возможных угроз.

5. Основные угрозы информационной безопасности России.

Источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние.

К внешним источникам относятся:

1. деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов РФ в информационной сфере;

2. стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;

3. обострение международной конкуренции за обладание информационными технологиями и ресурсами;

4. деятельность международных террористических организаций;

5. увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;

6. деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;

7. разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.

К внутренним источникам относятся:

1. критическое состояние отечественных отраслей промышленности;

2. неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;

3. недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов РФ по формированию и реализации единой государственной политики в области обеспечения информационной безопасности РФ;

4. недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;

5. неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;

6. недостаточное финансирование мероприятий по обеспечению информационной безопасности РФ;

7. недостаточная экономическая мощь государства;

8. снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;

9. недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов РФ в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;

10. отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов РФ и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.

6. Угрозы информационной безопасности.

Угроза - это потенциально возможное событие, действие, процесс или явление, которое может привести к понятию ущерба чьим-либо интересам. Естественные и искусственные, случайные и преднамеренные, пассивные и активные, внешние и внутренние и т.п. угрозы.

Виды угроз: нарушение конфиденциальности, нарушение целостности, нарушение уровня доступности.

Нарушение безопасности - это реализация угрозы. Естественные угрозы - это угрозы, вызванные воздействием на АС объективных физических процессов, стихийных природных явлений, не зависящих от человека. Естественные делятся на:

• природные (стихийные бедствия, магнитные бури, радиоактивное излучение, осадки)

• технические. Связаны надежностью технических средств, обработки информации и систем обеспечения.

Искусственные делят на:

• непреднамеренные - совершенные по незнанию и без злого умысла, из любопытности или халатности

• преднамеренные

Каналы проникновения в систему и их классификация:

1. По способу:

   • прямые

   • косвенные

2. По типу основного средства для реализации угрозы:

   • человек

   • аппаратура

   • программа

3. По способу получения информации:

   • физический

   • электромагнитный

   • информационный

7. Классификация угроз информационной безопасности.

8. Виды мер обеспечения информационной безопасности: законодательные, морально-этические, организационные, технические, программно-математические.

^ 1.1. Технические средства защиты

К техническим средствам защиты относятся все устройства, которые предназначены для защиты данных. В свою очередь,технические средства защиты можно разделить на физические и аппаратные.

^ 1.1.1. Физические средства защиты

Физические средства защиты создают препятствия для нарушителей на путях к защищаемым данным, например, на территорию, на которой располагаются объекты ИВС, в помещенияс аппаратурой, носителями данных и т.п.

Физические средства защиты выполняют следущие основные функции:

охрана территории и зданий;

охрана внутренних помещений;

охрана оборудования и наблюдение за ним;

контроль доступа в защищаемые зоны;

нейтрализация излучений и наводок;

создание препятствий визуальному наблюдению и подслушиванию;

противопожарная защита;

блокировка действий нарушителя и т.п.

Для предотвращения проникновения нарушителей на охраняемые объекты применяются следущие технические устройства:

сверхвысокочастотные (СВЧ), ультразвуковые (УЗ) и инфpакрасные (ИК) системы;

лазерные и оптические системы;

телевизионные (ТВ) системы;

кабельные системы;

системы защиты окон и дверей.

^ 1.1.2. Аппаратные средства защиты

Под аппаpатными средствами защиты понимаются специальные средства, непосредственно входящие в состав технического обеспечения ИВС и выполнящие функции защиты как самостоятельно, так и в комплексе с другими средствами.

Аппаратные средства защиты данных можно условно разбить на группы согласно типам аппаратуры, в которых они используются. В качестве таких групп рассмотрим следующие:

средства защиты процессора;

средства защиты памяти;

средства защиты терминалов;

средства защиты устройств ввода-вывода;

средства защиты каналов связи

^ 1.2. Пpогpаммные средства защиты

Пpогpаммными называются средства защиты данных, функционирующие в составе программного обеспечения средств и механизмов защиты данных. Они выполняют функции защиты данных самостоятельно или в комплексе с другими средствами защиты.

^ Рассмотрим классификацию программных средств защиты по функциональному назначению:

Средства внешней защиты (защита каналов связи, защита теppитоpии, защита помещений, защита устpойств информационной системы)

Средства внутpенней защиты ( защита операционных систем, программного обеспечения, баз данных)

Средства упpавления защитой (pегистpация пользователей, pаспpеделение pесуpсов, идентификация и установление подлинности)

Средства обеспечения защиты (контpоль, генеpация служебной инфоpмации, сигнализация, pассылка инфоpмации о защите пользователям, компенсация наpушений функциониpования, кооpдинация pаботы системы обеспечения безопасности)

^ 2.1. Организационные средства защиты

Под оpганизационными средствами защиты понимаются организационно-технические и организационно-правовые мероприятия, осуществляемые для обеспечения безопасности данных.

^ 2.1.1. Мероприятия, осуществляемые пpи создании сети, обеспечивают выполнение требований защиты:

при разработке системы в целом и всех ее подсистем;

при монтаже и наладке оборудования;

при разработке математического, программного, информационного и технического обеспечения сети;

при испытаниях и приемке сети в эксплуатацию.

^ 2.1.2. Меропpиятия, осуществляемые в процессе эксплуатации сети включают в себя:

организацию пропускного режима; организацию технологического цикла обработки и передачи данных;

организацию работы обслуживающего персонала;

организацию интеpфейса пользователей с сетью;

организацию ведения протоколов обмена;

распределение реквизитов разграничения доступа между пользователями (паролей, профилей полномочий, списков доступа и т.п.).

^ 2.1.3. Меропpиятия oбщего характера включают в себя:

учет требований защиты при подборе и подготовке кадров;

организацию плановых и внезапных проверок функционирования механизмов защиты;

планирование всех мероприятий по обеспечению безопасности данных:

разработку документов по обеспечению безопасности данных и т.д.