- •Воронеж 2008
- •Воронеж 2008
- •Введение
- •1 Разработка средств обеспечения инофрмационных технологий в подготовке принятия решений по документационному обеспечению защиты информации в органах государственной власти
- •1.1 Информационная сфера как объект правового регулирования
- •1.1.1 Информация как объект правового регулирования
- •1.1.2.1 Официальная правовая информация
- •1.1.2.2 Информация индивидуально - правового характера, имеющая юридическое значение
- •1.1.2.3 Неофициальная правовая информация
- •1.2 Правовое регулирование в сфере обеспечения информационной безопасности в органах государственной власти
- •1.2.1 Нормативное правовое обеспечение информационной безопасности в органах государственной власти
- •1.2.2 Система нормативных правовых документов в области защиты информации в органах государственной власти
- •1.2.3 Анализ состояния нормативной правовой базы в сфере защиты информации в органах государственной власти
- •1.2.4 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти
- •1.2.4.1 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти на федеральном уровне
- •1.2.4.2 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти на региональном уровне
- •1.3 Обзор зарубежного законодательства в области защиты информации
- •Другие Указы президента посвящены следующим вопросам:
- •1.4.2 Основные направления совершенствования нормативного правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти
- •1.5 Основные выводы первой главы
- •2 Исследование методов и моделей поддержки принятия решений в управленческой деятельности и разработка средства принятия решений по вопросам защиты информации в органах государственной власти
- •2.1 Выявление недостатков законодательства рф в сфере поддержки принятия решений по информационной безопасности
- •2.2 Теория принятия решения в области защиты информации в органах государственной власти
- •2.2.1 Основные понятия, термины и определения
- •2.2.2 Перечень этапов процесса принятия решения
- •2.3.2 Анализ и разработка метода принятия решения в области защиты информации в органе государственной власти.
- •2.3.3 Разработка средства поддержки принятия решения в сфере информационной безопасности на основе метода анр
- •2.3.3.1 Область применения и интерфейс программного продукта
- •2.4 Основные выводы второй главы
- •3 Разработка классификации угроз безопасности информации в органах государственной власти
- •3.1 Анализ состояния современной системы защиты в органах государственной власти рф.
- •3.2 Классификация угроз безопасности информации
- •3.3 Угрозы утечки информации по техническим каналам
- •3.3.1 Угрозы утечки информации по каналам побочных электромагнитных излучений и наводок
- •3.3.2 Угрозы утечки акустической информации по техническим каналам
- •3.3.3 Угрозы несанкционированного доступа к информации в компьютерных системах
- •3.3.3.1 Угрозы несанкционированного доступа к информации на отдельном автоматизированном рабочем месте оператора
- •3.3.3.3 Угрозы от программных закладок
- •3.3.3.4 Угрозы несанкционированного доступа к информации в компьютерной сети
- •3.4 Средства съёма
- •3.4.1 Портативные средства акустической разведки
- •3.4.1.1 Проводные системы, портативные диктофоны и электронные стетоскопы
- •3.4.1.2 Акустические закладки
- •3.4.1.3 Направленные микрофоны и лазерные акустические системы разведки
- •3.4.2 Портативные средства радио-, радиотехнической разведки
- •3.4.2.1 Сканерные приемники
- •3.4.2.2 Программно-аппаратные комплексы радио-, радиотехнической разведки
- •3.4.2.3 Средства перехвата пейджинговых сообщений и контроля телефонов сотовой связи
- •3.4.2.4 Радиопеленгаторы
- •3.4.4 Портативные средства видеонаблюдения и съемки
- •3.4.4.1 Средства видеонаблюдения с дальнего расстояния
- •3.4.4.2. Средства видеонаблюдения с близкого расстояния
- •3.4.4.3 Средства фоторазведки и фотодокументирования
- •3.4.5 Классификация вирусов и программ закладок
- •3.4.5.1 Вирусы-программы
- •3.4.5.2 Загрузочные вирусы
- •3.4.5.3 Файловые вирусы
- •3.4.5.4 Полиморфные вирусы, Стелс-вирусы
- •3.4.5.5 Макровирусы, Скрипт-вирусы
- •3.4.5.6 «Троянские программы», программные закладки и сетевые черви.
- •3.4.5.7 Программные закладки
- •3.5 Основные выводы третьей главы
- •4 Типовой объект защиты органов государственной власти
- •4.1 Сегмент органов власти информационной инфраструктуры России
- •4.1.1 Органы государственной власти как объект защиты
- •4.2 Информатизация государства в представлении безопасности информации
- •4.2.1 Особенности формирования информационных технологий на информационную безопасность
- •4.2.2 Цели и задачи государства в связи с распространением угроз безопасности информации
- •4.2.3 Государственная политика использования защищенных информационных технологий
- •4.3 Условия функционирования органов государственной власти
- •4.3.1 Системы электронного документооборота в госорганах России сегодня
- •4.4 Распространение объектно-ориентированного подхода на информационную безопасность
- •4.4.1 Основные понятия объектно-ориентированного
- •4.4.2 Применение объектно-ориентированного подхода к рассмотрению защищаемых систем
- •4.5 Функционально-условный подход к типизации объекта органов государственной власти
- •4.6 Сопоставление угроз и описания объекта
- •4.7 Основные выводы четвертой главы
- •5.1 Сеть Internet
- •5.1.1 Краткие сведения об Internet
- •5.1.2 Состав сети Internet
- •5.1.3 Доступ в Internet
- •5.1.4 Перспективы развития
- •5.2.2 Определение www
- •5.2.3 Области использования www
- •5.4 Язык программирования рнр
- •5.4.1 Основы языка программирования рнр
- •5.4.2 Терминология языка программирования рнр
- •5.4.4 Безопасность php
- •5.5 Система защиты веб-портала
- •5.5.1 Основы системы защиты веб - портала
- •5.5.2 Система разграничения доступа
- •5.5.2.1 Межсетевые экраны прикладного уровня
- •5.5.2.2 Межсетевые экраны с пакетной фильтрацией
- •5.5.2.3 Гибридные межсетевые экраны
- •5.5.4 Система контроля целостности
- •5.5.5 Криптографическая система
- •5.5.6 Система обнаружения атак
- •5.6 Основные выводы пятой главы
- •Заключение
- •394026 Воронеж, Московский просп., 14
Введение
В настоящее время руководство государства проводит политику, направленную на совершенствование системы государственного управления, повышение качества предоставления государственных услуг населению и организациям, повышение результативности и прозрачности работы государственного аппарата.
Интенсивными темпами осуществляется внедрение информационных технологий в деятельность федеральных органов государственной власти. В ряде государственных органов созданы основы информационно-технологической инфраструктуры, формируется организационно-методическое и кадровое обеспечение эффективного использования информационных технологий.
Однако применение информационных технологий наряду с повышением эффективности систем государственного управления создает условия для проведения информационных операций, направленных на срыв управленческих процессов или влияние на их результаты.
Поэтому государственная политика внедрения информационных технологий предусматривает осуществление мер информационной безопасности.
Анализ состояния обеспечения информационной безопасности в органах государственной власти показал наличие ряда проблем. Основным барьером в сфере обеспечения информационной безопасности федеральных органов государственной власти является неполнота и противоречивость нормативной базы в этой области. Например, в отсутствие единой классификации информации существует огромное количество видов тайн, ссылки на которые разбросаны по сотням законодательных актов; при этом всяческие ограничения на использование международных стандартов в области информационной безопасности (в частности, у нас до сих пор не приняты “Общие критерии”) сдерживают развитие информационных систем в организациях, мешая их взаимодействию, в том числе и в сфере противодействия терроризму.
Еще одним серьезным барьером на пути защиты информационных ресурсов федеральных органов государственной власти является низкая квалификация рядовых пользователей и отсутствие их обучения правилам и основам информационной безопасности.
Во многих ведомствах считается, что основная угроза исходит из внешних сетей, а опасность внутренней угрозы недооценивается. Для федеральных органов государственной власти обеспечение информационной безопасности нередко не является приоритетной задачей. А зачастую вопрос защиты информации при создании автоматизированных и прикладных систем не ставится вообще. В результате практически во всех ведомствах отмечается отсутствие в достаточном объеме:
единой политики обеспечения ИБ;
специальных подразделений и квалифицированных сотрудников, ответственных за эту сферу;
программных, программно-аппаратных и других технических средств защиты информации.
Если с защитой сведений, составляющих государственную тайну, особых проблем не возникает и большинство федеральных органов государственной власти в данной области взаимодействует с Федеральной службой по техническому и экспортному контролю при Президенте России и ФСБ, то с защитой остальных видов тайн ситуация не столь радужна. Но, к счастью, последние шаги правительства и президента, российских регулирующих органов постепенно склоняют чашу весов в правильную сторону, и ситуация с информационной безопасностью в российских госорганах плавно перетекает из негативной в нейтральную, а в некоторых ведомствах – даже в позитивную.
Отмечается острая нехватка специалистов по информационной безопасности. Решения по вопросам защиты информации принимаются должностными лицами (людьми), как правило, не имеющими достаточного опыта деятельности в области информационной безопасности, на основе своего субъективного мнения, опыта и интуиции, что может привести к серьезным ошибкам и создать условия для успешного проведения информационных операций против органов государственной власти.
В настоящее время отсутствуют четкие правила решения наиболее важных задач: описания органа государственной власти как объекта защиты и формирования угроз безопасности информации.
В этих условиях назрела необходимость провести системный анализ всего комплекса проблем, связанных с принятием решений в области защиты информации в органах государственной власти, и разработать информационные и методические средства поддержки принятия решений.
Анализ отечественной и зарубежной нормативно-правовой базы, публикаций в отечественной научной и периодической литературе, научных и научно-популярных работ, посвященных проблеме обеспечения информационной безопасности в органах государственной власти, ресурсов сети Интернет по указанным вопросам показал, что вопросам информационной безопасности в органах государственной власти уделяется большое значение во всем мире. При этом во многих рубежных странах (например, в США, Германии) существуют специализированные системы документов по вопросам информационной безопасности, предназначенные непосредственно для органов государственной власти. В Российской Федерации такая специализированная система документов отсутствует.
Действующие нормативно-правовые акты, нормативные методические и нормативные технические документы общего назначения не в полной мере регламентируют решение задач, возникающих в органах государственной власти на всех этапах создания организационных систем защиты информации, обеспечения их деятельности и защиты конкретной информации. В условиях нехватки специалистов по информационной безопасности недостаточность нормативного обеспечения может приводить к неверным решениям по вопросам защиты информации (в частности, к нерациональному использованию временных и финансовых ресурсов), а в некоторых случаях – к нарушению управленческой деятельности органов государственной власти.
Теоретические системные исследования моделей и методов обоснования управленческих решений по вопросам защиты информации в органах государственной власти не проводились.
В связи с изложенным очевидна необходимость исследования по теме и разработки предложений о средствах обеспечения информационных технологий поддержки принятия решений в области защиты информации специально для органов государственной власти.