- •2. Иб в системе национальной б рф.
- •4. Проблемы региональной иб
- •5. Современное состояние проблем б и зи (тех аспекты).
- •6. Современное состояние проблем иб (гум аспекты).
- •7. Доктрина иб рф - структура, объект защиты.
- •1. Нац интересы рф в информационной сфере.
- •2. Их обеспечение.
- •8. Доктрина иб рф - основные источники угроз иб рф.
- •9. Доктрина иб рф - основные угрозы иб рф.
- •1.Гуманитарные
- •2.Гос-полит-ие
- •3.Технологические
- •4.Защиты инфор-ых ресурсов
- •10. Доктрина иб рф - основные задачи по обеспечению иб рф.
- •1.Гуманитарные
- •2.Гос-полит-ие
- •3.Технологические
- •4.Защиты инфор-ых ресурсов
- •13. Метамодель «объект-среда-защита» - основные представления.
- •1. Коэф-т готовности.
- •2. Коэф-т работоспособности.
- •1. Показатель результативности эффекта.
- •1. Коэф-т готовности.
- •2. Коэф-т работоспособности.
- •1.Антропогенные. Обусловленные действиями субъекта
- •2.Стихийные. Обусловленные стихийными источниками
- •3.Техногенные. Обусловленные техническими средствами
- •1.Человеческий фактор
- •2.Документы
- •3.Технические каналы
- •4. Аппаратная реализация методов несанкционированного доступа к информации
- •5.Телефония
- •31. Роль и место криптографических средств защиты информации в обеспечении информационной безопасности
- •Профиль защиты
Понятие информационной безопасности, смежные понятия.
Под информационной безопасностью мы будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.
Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Таким образом, правильный с методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем. Угрозы информационной безопасности – это оборотная сторона использования информационных технологий.
Из этого положения можно вывести два важных следствия:
1.Трактовка проблем, связанных с информационной безопасностью, для разных категорий субъектов может существенно различаться.
2.Информационная безопасность – многогранная, можно даже сказать, многомерная область деятельности, в которой успех может принести только систематический, комплексный подход.
Обратим внимание, что в определении ИБ перед существительным "ущерб" стоит прилагательное "неприемлемый". Очевидно, застраховаться от всех видов ущерба невозможно, тем более невозможно сделать это экономически целесообразным способом, когда стоимость защитных средств и мероприятий не превышает размер ожидаемого ущерба. Значит, с чем-то приходится мириться и защищаться следует только от того, с чем смириться никак нельзя. Иногда таким недопустимым ущербом является нанесение вреда здоровью людей или состоянию окружающей среды, но чаще порог неприемлемости имеет материальное (денежное) выражение, а целью защиты информации становится уменьшение размеров ущерба до допустимых значений.
Опасность – 1. состояние окр среды или объекта, в к-ром существует возможность причинить объекту существенный вред или ущерб.
2. сво-во объекта хар-ее его способность наносить ущерб или вред другим объектам.
Безопасность – 1. состояние объекта в к-ром ему не может быть нанесено ущерба или
существенного вреда.
2. сво-во объекта хар-ее его способность не причинять вреда или
существенного ущерба.
Угроза – 1. Намеренье нанести объекту серьезный ущерб.
2. Опасность, реализация к-рой становится весьма вероятной.
3. Фактор или совокупность факторов, создающих опасность объекту, т.е.
переводящих его в опасное состояние.
4. Нек-рое событие в результате к-рого м/б нанесен объекту серьезный ущерб
прямо или косвенно, или в частности непосредственно наносят ущерб.
Риск – 1. Возможность нанесения ущерба объекту.
2. Вероятность нанесения ущерба объекту.
Субъект – 1. Независимый генератор событий.
Источник, действия к-ого м. привести к нарушению безопасности инфо.
Лицо действия которого регламентируются в правилах разграничения доступа.
Источник угроз – Носители угроз безопасности инфо.
1. Антропогенные (обусловлены действием субъекта).
2. Стихийные (обусловленные стихийными источниками).
3. Техногенные (обусловленные тех средствами).
2. Иб в системе национальной б рф.
Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности РФ. Национальная безопасность РФ существенным образом зависит от обеспечения ИБ, и в ходе технического прогресса эта зависимость будет возрастать.
Множество проблем и их решений, связанных с ИБ, были реализована в проекте так называемой Доктрины ИБ России. Доктрина ИБ РФ представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения ИБ РФ. Под ИБ РФ понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
В Доктрине сформулированы три основные группы целей государственной политики в области информационной безопасности:
Соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.
Развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов.
Защиту информационных ресурсов от НСД, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.
Система обеспечения информационной безопасности РФ является частью системы обеспечения национальной безопасности страны и строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов РФ.
Понятие и проблема инфо-й войны, информационный терроризм и т.п.
На сегодняшний день критически важным государственным ресурсом, обеспечивающим национальную безопасность стран, становится информация, циркулирующая в телекоммуникационных и компьютерных системах различного назначения.
Определений понятия «Информационная война» на практике существует великое множество, что говорит о сложности и неоднозначности данного явления. Информационная война – действие предпринимаемое для достижения информационного превосходства путем нанесения ущерба инфо-ой среде противника и обеспечение собственной инфо-ой безопасности. (воздействие: на психику человека, на военную технику, на отдельного солдата).
Информационное противоборство в пределах глобальной сети, о разработках, к-рой массово не оглашается.
Информационное оружие – представляет собой совокупность средств, методов и технологий, обеспечивающих возможность силового воздействия на инфо-ую среду противника, с целью разрушения его инфо-ой инфраструктуры, снижения обороноспособности, систем управления гос-вом.
Информационный криминал – действие отдельных лиц или групп, направленных на нанесение ущерба инфо-ой среде или её использование в корыстных целях.
Глобальное киберпространство и составляющая его основу сеть Интернет рассматривались при этом, как потенциально благоприятное поле для террористической деятельности.
Информационный терроризм – особая форма насилия, представляющая собой сознательное целенаправленное воздействие или угрозу применения такого воздействия для принуждения правительства к реализации полит., эконом., целей сопровождаемое эмоциональным воздействием на общество, потеря доверия к власти, создание полит нестабильности.
Направления противоправных, злоумышленных действий на сетевой среде с целью использования их результатов для проведения террористических актов можно представить в виде следующих:
Разрушение инфраструктуры сети корпоративного, национального или транснационального масштаба посредством вывода из строя системы управления ею или отдельных подсистем.
Несанкционированный доступ к сетевой информации, охраняемой законом и носящей высокий уровень секретности, нарушение ее целостности, конструктивной управляемости и защищенности.
Следует отличать террористические действия от действий террористов с использованием сетевых ресурсов в целях пропаганды своих взглядов, нагнетания обстановки страха, напряженности и т. д.
Ущерб от террористических действий на сетевой среде связан:
с человеческими жертвами или материальными потерями, вызванными деструктивным использованием элементов сетевой инфраструктуры;
с возможными потерями от несанкционированного использования информации с высоким уровнем секретности или сетевой инфраструктуры управления в жизненно важных для государства сферах деятельности;
с затратами на восстановление управляемости сети, вызванными действиями по ее разрушению или повреждению;
с моральным ущербом как владельца сетевой инфраструктуры, так и собственного информационного ресурса;
с другими возможными потерями от несанкционированного использования информации с высоким уровнем секретности.
В мирное время прямыми исполнителями акций информационного терроризма в России являются: иностранные спецслужбы и организации;
зарубежные и определенная часть российских СМИ;
организации сектантов и церковников;
различного рода миссионерские организации;
отдельные экстремистские элементы и группы.
Если взять деятельность современных СМИ как зарубежных, так и отечественных, то она в значительной степени несет на себе прямые признаки информационного терроризма, является опасным орудием духовного перерождения личности за счет негативного воздействия на нее посредством СМИ.