- •Предисловие
- •Введение
- •1. Понятие национальной безопасности
- •1.1. Интересы и угрозы в области национальной безопасности
- •1.2. Влияние процессов информатизации общества на составляющие национальной безопасности и их содержание
- •2. Информационная безопасность в системе национальной безопасности Российской Федерации
- •2.1. Основные понятия, общеметодологические принципы обеспечения информационной безопасности
- •2.2. Национальные интересы в информационной сфере
- •2.3. Источники и содержание угроз в информационной сфере
- •3. Государственная информационная политика
- •3.1. Основные положения государственной информационной политики Российской Федерации
- •3.2. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности
- •4. Информация - наиболее ценный ресурс современного общества
- •4.1. Понятие «информационный ресурс»
- •4.2. Классы информационных ресурсов
- •5. Проблемы информационной войны
- •5.1. Информационное оружие и его классификация
- •5.2. Информационная война
- •6.1. Информационные процессы в сфере государственного и муниципального управления
- •6.2. Виды информации и информационных ресурсов в сфере ГМУ
- •6.3. Состояние и перспективы информатизации сферы ГМУ
- •7.1. Структура системы подготовки кадров в области информационной безопасности
- •7.2. Состав учебно-методического обеспечения системы и ее подсистема управления
- •7.3. Основные направления учебной деятельности
- •Литература
- •Часть 2. Информационная безопасность автоматизированных систем
- •1. Современная постановка задачи защиты информации
- •2. Организационно-правовое обеспечение информационной безопасности
- •2.1. Информация как объект юридической защиты. Основные принципы засекречивания информации
- •2.2. Государственная система правового обеспечения защиты информации в Российской Федерации
- •3. Информационные системы
- •3.1. Общие положения
- •3.2. Информация как продукт
- •3.3. Информационные услуги
- •3.3.1. Разновидности информационных систем
- •3.3.2. Службы
- •3.4. Источники конфиденциальной информации в информационных системах
- •3.5. Что приводит к неправомерному овладению конфиденциальной информацией в информационных системах
- •3.6. Виды технических средств информационных систем
- •4. Угрозы информации
- •4.1. Классы каналов несанкционированного получения информации
- •4.2. Причины нарушения целостности информации
- •4.3. Виды угроз информационным системам
- •4.4. Виды потерь
- •4.5. Информационные инфекции
- •4.6. Убытки, связанные с информационным обменом
- •4.6.1. Остановки или выходы из строя
- •4.6.5. Маскарад
- •4.6.7. Вторжение в информационную систему
- •4.7. Модель нарушителя информационных систем
- •5. Методы и модели оценки уязвимости информации
- •5.1. Эмпирический подход к оценке уязвимости информации
- •5.2. Система с полным перекрытием
- •5.3. Практическая реализация модели «угроза - защита»
- •6. Рекомендации по использованию моделей оценки уязвимости информации
- •8. Анализ существующих методик определения требований к защите информации
- •8.1. Требования к безопасности информационных систем в США
- •8.2. Требования к безопасности информационных систем в России
- •8.3. Классы защищенности средств вычислительной техники от несанкционированного доступа
- •8.4. Оценка состояния безопасности ИС Франции
- •8.4.1. Состояние безопасности малых информационных систем
- •8.4.2. Анализ состояния безопасности систем обмена данными
- •8.5. Факторы, влияющие на требуемый уровень защиты информации
- •9. Функции и задачи защиты информации
- •9.1. Общие положения
- •9.3. Классы задач защиты информации
- •9.4. Функции защиты
- •9.5. Состояния и функции системы защиты информации
- •10. Стратегии защиты информации
- •11. Способы и средства защиты информации
- •12. Криптографические методы защиты информации
- •12.2. Основные алгоритмы шифрования
- •12.3. Цифровые подписи
- •12.4. Криптографические хеш-функции
- •12.5. Криптографические генераторы случайных чисел
- •12.6. Обеспечиваемая шифром степень защиты
- •12.7. Криптоанализ и атаки на криптосистемы
- •13. Архитектура систем защиты информации
- •13.1. Требования к архитектуре СЗИ
- •13.2. Построение СЗИ
- •13.3. Ядро системы защиты информации
- •13.4. Ресурсы системы защиты информации
- •13.5. Организационное построение
- •Литература
- •1. Рабочая программа по дисциплине «Основы информационной безопасности»
- •2. Индивидуальные задания
- •3. Вопросы к экзамену
- •11. Термины по защите информации
- •Оглавление
Для войны в ее обычном понимании субъекты (противостоящие сто роны) четко определены, существуют понятия начала и окончания вой ны, линии фронта. Противостоящие стороны, как правило, описываются одинаковыми моделями. Исход войны во многом определяется соотно шением военных потенциалов сторон.
Для информационной войны обычно четко определена обороняю щаяся сторона, понятия начала и окончания можно применить лишь к от дельным операциям информационной войны, линия фронта не определе на. Обороняющаяся и наступающая стороны описываются различными моделями. Успех проводимых информационных операций не имеет пря мой связи с соотношением военных потенциалов сторон.
6.Проблемы информационной безопасности
всфере государственного и муниципального
управления
6.1. Информационные процессы в сфере государственного и муниципального управления
Обеспечение информационной безопасности в сфере государственно го и муниципального управления (ГМУ) основывается на подробном анализе структуры и содержания ГМУ, а также информационных процес сов и используемых при управлении технологий.
Государственное (муниципальное) управление - это процесс выпол нения комплекса мероприятий, ориентированных на достижение госу дарственных (муниципальных) целей, которые описываются на языке, отображающем желаемые состояния государства, отраслей, регионов и муниципальных образований. Мероприятия при этом должны соответ ствовать стратегическим целям и тактическим задачам, быть упорядо ченными по времени выполнения и составу участников, а также быть обеспеченными необходимыми ресурсами [18].
Учитывая большое количество и разнообразие управляющих систем в сфере ГМУ, возьмем за основу рассмотрения региональный уровень ор ганов ГМУ (субъекта РФ и его муниципальных образований) и восполь зуемся результатами работы [18].
Систему органов власти и управления составляют:
•законодательный орган государственной (муниципальной) власти субъекта РФ и представительные органы его муниципальных образо ваний;
•исполнительный орган государственной власти субъекта РФ и орга ны муниципального управления;
•иные органы государственной власти субъекта РФ, образуемые в со ответствии с конституцией субъекта РФ.
Законодательный и исполнительный органы государственной власти субъекта РФ, а также органы муниципального управления взаимодейст вуют в целях эффективного управления процессами экономического и социального развития субъекта Федерации и в интересах его населения.
Территориальные органы федеральных органов исполнительной вла сти осуществляют свою деятельность под руководством соответствую щих центральных органов, а по вопросам, входящим в компетенцию субъектов РФ, - во взаимодействии с региональными органами исполни тельной власти и управления. Основные задачи и функции территориаль ных органов определяются исходя из задач и функций соответствующих министерств и ведомств РФ с учетом конкретных особенностей регионов, в которых они осуществляют свою деятельность. Территориальные орга ны принимают участие в выработке мер и способов государственного ре гулирования социально-экономического развития субъектов Федерации, информируют министерства и ведомства, органы исполнительной власти субъектов Федерации о проводимой ими работе в регионах.
Территориальные органы имеют право запрашивать и получать:
•от органов исполнительной власти субъектов РФ и местного само управления - необходимую для осуществления своей деятельности информацию;
•от предприятий, организаций и учреждений независимо от форм соб ственности - сведения, необходимые для выполнения возложенных на них задач;
•от органов статистики - информационно-аналитические материалы, экономико-статистические данные в установленном порядке.
Информационная сфера субъектов РФ и муниципальных образований представляет собой совокупность субъектов, осуществляющих деятель ность в этой информационной сфере, региональных (муниципальных) информационных систем и сетей связи, включая телекоммуникационные системы, информационные ресурсы и общественные отношения в инфор мационной сфере, правовое регулирование которых Конституцией РФ отнесено к предметам совместного ведения РФ, ее субъектов и муници пальных образований.
По своей природе и целям подавляющее число процессов в сфере ГМУ являются информационными и составляют замкнутый цикл. К этим процессам относятся:
•получение управляющими субъектами информации;
•переработка и анализ полученной информации;
•принятие управленческих решений;
•доведение их до исполнителей;
•контроль исполнения;
•получение информации о результатах управления.
Применительно к сфере ГМУ информационные процессы можно оп ределить как процессы получения, использования или преобразования информации в ходе выполнения органом ГМУ или его должностным ли цом нормативно закрепленной за ним функции или задачи.
Типовыми информационными процессами в сфере ГМУ являются:
•ведение документооборота;
•накопление информации;
•анализ информации;
•прогноз и планирование;
•принятие управленческих решений;
•информирование населения.
Перечисленные процессы в работе [18] рассматриваются только в контексте их реализации с помощью компьютерных систем.
Компьютерная система (КС) - это организационно-техническая сис тема, представляющая собой совокупность следующих взаимосвязанных элементов:
•технических средств обработки и передачи данных (средств вычис лительной техники и связи);
•методов и алгоритмов обработки в виде соответствующего про граммного обеспечения;
•информации (массивов, наборов, баз данных) на различных носителях;
•персонала и пользователей системы, объединенных по организаци онно-структурному, тематическому, технологическому или другим признакам для выполнения автоматизированной обработки инфор мации с целью удовлетворения информационных потребностей субъ ектов информационных отношений.
По терминологии в области защиты информации от несанкциониро ванного доступа КС относится к автоматизированным системам.
Основными носителями и средствами передачи информации в КС являются:
•средства хранения информации (магнитные диски, оптические диски, ОЗУ, ПЗУ и т. д.);
•средства отображения информации (терминалы, принтеры, бумаж ные носители, графопостроители и т. д.);
•средства передачи информации (аппаратура передачи и приема ин формации, линии связи, модемы и т. д.).
Рассмотрим более подробно типовые информационные процессы
ворганах ГМУ.
1.Ведение документооборота. Этот процесс осуществляется в целях:
•обеспечения внутреннего цикла движения организационно-распоря дительной и другой требуемой в повседневной работе информации;
•взаимодействия с вышестоящими и подчиненными органами;
• реализации установленных нормативными документами функций в отношении юридических и физических лиц.
Ведение документооборота включает следующие операции:
•прием, подготовку, оформление, учет, согласование, рассылку доку ментов;
•организацию и контроль исполнения принимаемых решений.
2.Накопление информации. Этот процесс осуществляется в целях:
•облегчения поиска требуемой информации;
•сохранения циркулирующей информации.
Накопление информации включает следующие операции:
•ввод информации в базы данных;
•создание и копирование файлов документов.
3.Анализ информации и на его основе прогноз и планирование. Этот процесс осуществляется в целях:
•подготовки отчетности для вышестоящих органов;
•обеспечения принятия оперативных решений;
•прогнозирования будущих состояний объекта управления;
•планирования дальнейших управленческих действий.
Данный процесс включает следующие операции:
•выборку требуемой информации по признакам из баз данных или электронных архивов;
•систематизацию и агрегирование отобранных данных;
•визуализацию числовой информации;
•выявление закономерностей, тенденций и т. д.;
•формулирование выводов, прогнозов, планов;
•изготовление аналитических и плановых документов.
Уровни агрегирования информационно-аналитических материалов:
•на муниципальном (городском) уровне информация, как правило, агрегируется в масштабе предприятий и районов;
•на региональном уровне - информация агрегируется по отраслям, городам и районам.
4.Принятие управленческих решений. Этот процесс осуществляется в целях:
•выполнения функций и задач управления;
•регулирования состояния (деятельности) объекта управления. Принятие управленческих решений включает следующие операции:
•сопоставление и обобщение полученной информации;
•выбор наиболее приемлемого для конкретной ситуации варианта воз можных действий;
•доведение управленческой информации до исполнителей.
5.Информирование населения. Этот процесс осуществляется в целях:
•отчетности о принятых решениях и результатах работы органов ГМУ;
•повышения уровня информированности населения.
Он включает следующие операции:
•публикацию материалов в СМИ;
•ведение сайта в Интернете;
•подготовку ответов на запросы и обращения юридических и физиче ских лиц.
Участвующие в информационных процессах субъекты и объекты вступают между собой в различные информационные отношения.
Информационные отношения - это вид общественных отношений, связанных с информационными процессами - процессами сбора, обра-