- •Воронеж 2008
- •Воронеж 2008
- •Введение
- •1 Разработка средств обеспечения инофрмационных технологий в подготовке принятия решений по документационному обеспечению защиты информации в органах государственной власти
- •1.1 Информационная сфера как объект правового регулирования
- •1.1.1 Информация как объект правового регулирования
- •1.1.2.1 Официальная правовая информация
- •1.1.2.2 Информация индивидуально - правового характера, имеющая юридическое значение
- •1.1.2.3 Неофициальная правовая информация
- •1.2 Правовое регулирование в сфере обеспечения информационной безопасности в органах государственной власти
- •1.2.1 Нормативное правовое обеспечение информационной безопасности в органах государственной власти
- •1.2.2 Система нормативных правовых документов в области защиты информации в органах государственной власти
- •1.2.3 Анализ состояния нормативной правовой базы в сфере защиты информации в органах государственной власти
- •1.2.4 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти
- •1.2.4.1 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти на федеральном уровне
- •1.2.4.2 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти на региональном уровне
- •1.3 Обзор зарубежного законодательства в области защиты информации
- •Другие Указы президента посвящены следующим вопросам:
- •1.4.2 Основные направления совершенствования нормативного правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти
- •1.5 Основные выводы первой главы
- •2 Исследование методов и моделей поддержки принятия решений в управленческой деятельности и разработка средства принятия решений по вопросам защиты информации в органах государственной власти
- •2.1 Выявление недостатков законодательства рф в сфере поддержки принятия решений по информационной безопасности
- •2.2 Теория принятия решения в области защиты информации в органах государственной власти
- •2.2.1 Основные понятия, термины и определения
- •2.2.2 Перечень этапов процесса принятия решения
- •2.3.2 Анализ и разработка метода принятия решения в области защиты информации в органе государственной власти.
- •2.3.3 Разработка средства поддержки принятия решения в сфере информационной безопасности на основе метода анр
- •2.3.3.1 Область применения и интерфейс программного продукта
- •2.4 Основные выводы второй главы
- •3 Разработка классификации угроз безопасности информации в органах государственной власти
- •3.1 Анализ состояния современной системы защиты в органах государственной власти рф.
- •3.2 Классификация угроз безопасности информации
- •3.3 Угрозы утечки информации по техническим каналам
- •3.3.1 Угрозы утечки информации по каналам побочных электромагнитных излучений и наводок
- •3.3.2 Угрозы утечки акустической информации по техническим каналам
- •3.3.3 Угрозы несанкционированного доступа к информации в компьютерных системах
- •3.3.3.1 Угрозы несанкционированного доступа к информации на отдельном автоматизированном рабочем месте оператора
- •3.3.3.3 Угрозы от программных закладок
- •3.3.3.4 Угрозы несанкционированного доступа к информации в компьютерной сети
- •3.4 Средства съёма
- •3.4.1 Портативные средства акустической разведки
- •3.4.1.1 Проводные системы, портативные диктофоны и электронные стетоскопы
- •3.4.1.2 Акустические закладки
- •3.4.1.3 Направленные микрофоны и лазерные акустические системы разведки
- •3.4.2 Портативные средства радио-, радиотехнической разведки
- •3.4.2.1 Сканерные приемники
- •3.4.2.2 Программно-аппаратные комплексы радио-, радиотехнической разведки
- •3.4.2.3 Средства перехвата пейджинговых сообщений и контроля телефонов сотовой связи
- •3.4.2.4 Радиопеленгаторы
- •3.4.4 Портативные средства видеонаблюдения и съемки
- •3.4.4.1 Средства видеонаблюдения с дальнего расстояния
- •3.4.4.2. Средства видеонаблюдения с близкого расстояния
- •3.4.4.3 Средства фоторазведки и фотодокументирования
- •3.4.5 Классификация вирусов и программ закладок
- •3.4.5.1 Вирусы-программы
- •3.4.5.2 Загрузочные вирусы
- •3.4.5.3 Файловые вирусы
- •3.4.5.4 Полиморфные вирусы, Стелс-вирусы
- •3.4.5.5 Макровирусы, Скрипт-вирусы
- •3.4.5.6 «Троянские программы», программные закладки и сетевые черви.
- •3.4.5.7 Программные закладки
- •3.5 Основные выводы третьей главы
- •4 Типовой объект защиты органов государственной власти
- •4.1 Сегмент органов власти информационной инфраструктуры России
- •4.1.1 Органы государственной власти как объект защиты
- •4.2 Информатизация государства в представлении безопасности информации
- •4.2.1 Особенности формирования информационных технологий на информационную безопасность
- •4.2.2 Цели и задачи государства в связи с распространением угроз безопасности информации
- •4.2.3 Государственная политика использования защищенных информационных технологий
- •4.3 Условия функционирования органов государственной власти
- •4.3.1 Системы электронного документооборота в госорганах России сегодня
- •4.4 Распространение объектно-ориентированного подхода на информационную безопасность
- •4.4.1 Основные понятия объектно-ориентированного
- •4.4.2 Применение объектно-ориентированного подхода к рассмотрению защищаемых систем
- •4.5 Функционально-условный подход к типизации объекта органов государственной власти
- •4.6 Сопоставление угроз и описания объекта
- •4.7 Основные выводы четвертой главы
- •5.1 Сеть Internet
- •5.1.1 Краткие сведения об Internet
- •5.1.2 Состав сети Internet
- •5.1.3 Доступ в Internet
- •5.1.4 Перспективы развития
- •5.2.2 Определение www
- •5.2.3 Области использования www
- •5.4 Язык программирования рнр
- •5.4.1 Основы языка программирования рнр
- •5.4.2 Терминология языка программирования рнр
- •5.4.4 Безопасность php
- •5.5 Система защиты веб-портала
- •5.5.1 Основы системы защиты веб - портала
- •5.5.2 Система разграничения доступа
- •5.5.2.1 Межсетевые экраны прикладного уровня
- •5.5.2.2 Межсетевые экраны с пакетной фильтрацией
- •5.5.2.3 Гибридные межсетевые экраны
- •5.5.4 Система контроля целостности
- •5.5.5 Криптографическая система
- •5.5.6 Система обнаружения атак
- •5.6 Основные выводы пятой главы
- •Заключение
- •394026 Воронеж, Московский просп., 14
1 Разработка средств обеспечения инофрмационных технологий в подготовке принятия решений по документационному обеспечению защиты информации в органах государственной власти
1.1 Информационная сфера как объект правового регулирования
1.1.1 Информация как объект правового регулирования
В рамках развивающегося информационного общества и соответствующих отношений в информационной сфере, получивших сегодня название информационных, в значительной мере формирующихся в условиях широкого использования новых информационных технологий, проблема правового регулирования конституционных прав и свобод человека и гражданина в информационной сфере приобретает совершенно иное содержание и обусловливает актуальность и своевременность решения задачи развития отрасли и законодательства информационного права[15]. Это, в свою очередь, предполагает необходимость исследования и развития научно-методологических аспектов информационного права.
Среди первоочередных задач этой проблемы можно выделить необходимость развития и уточнения понятийного базиса теоретических основ информационного права и его центрального понятия "информации". Многообразие и разнообразие содержания этого понятия в рамках реальной действительности требуют своего уточнения в связи с тем, что оно непосредственно связано с рядом особенностей и свойств информации как предмета информационных отношений и объекта правового регулирования конституционных прав и свобод человека и гражданина[18]. Кроме того, понятие информации охватывает значительную часть сфер и видов деятельности человека и гражданина современного информационного общества.
Рассматривая информацию как объект правового регулирования, целесообразно оперировать, прежде всего, понятиями, которые закреплены и определены в нормативных правовых актах.
Российское законодательство определяет информацию как сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления; документированную информацию (документ) — как зафиксированную на материальном носителе информацию с реквизитами, позволяющими ее идентифицировать[7].
Информация обладает рядом присущих ей свойств, таких как своевременность, достоверность, доступность и т.д. Существенное место принадлежит свойству безопасности информации, определяемому ее защищенностью от нежелательного воздействия, в том числе ее разглашения, искажения (нарушения целостности), модификации (подделки), незаконного доступа, копирования, блокирования и т.п.[16].
Независимо от сфер деятельности личности, общества и государства обеспечение безопасности информации тесно взаимосвязано с ее получением, накоплением, обработкой, использованием и поступлением от различных источников. Поэтому источник информации является неотъемлемой частью объекта правового регулирования в информационной сфере.
Под источником информации понимается объект, обладающий определенной информацией, которую можно получить (получать) одноразово или многократно для поставленных целей, и связан с определенным получателем (субъектом), имеющим ту или иную возможность доступа к информации[19]. К таким известным источникам относятся люди, документы, публикации, технические носители, технические средства обеспечения производственной и трудовой деятельности, промышленные и производственные отходы и другие.
Анализ содержания информации как объекта права позволяет выделить ее основные виды, подлежащие правовой защите, которые представлены на рисунке 1.1.
Рисунок 1.1 - Виды информации, подлежащие правовой защите
Рассмотрение информации как объекта правового регулирования различных сфер деятельности личности, общества и государства неразрывно связано с уточнением понятия и сущности правовой информации, так как именно ею оперируют органы государственной власти при принятии управленческих решений.
Правовая информация является разновидностью информации, ее видовым понятием, поэтому все признаки (свойства), характерные для понятия информации, присущи и понятию правовой информации[19]. Сферы деятельности личности, общества и государства предопределяют многообразие содержания правовой информации, представляющей многофункциональный объект, создаваемой и потребляемой во всех сферах деятельности, обеспечивающей решение многочисленных задач, стоящих перед различными субъектами (личностью, обществом, государством).
Источниками правовой информации могут быть правовые нормы, институты, отрасли права, законодательство в целом. Правовая информация имеет свои специфические особенности (свойства), определяющие ее содержание и выделяющие ее в самостоятельное понятие. Эти свойства определяют место и роль информации в правовой системе, механизм обеспечения общественных отношений в информационной сфере[15].
Важно отметить, что смысловое содержание правовой информации формирует ее прагматическую ценность, которая состоит в обязательности правовых норм для личности, общества и государства.
1.1.2 Понятие и структура правовой информации
К правовой информации относятся, прежде всего, правовые акты, а также вся информация, которая связана с правом: материалы подготовки законопроектов и других нормативных правовых актов, их обсуждения и принятия, учета и упорядочения, толкования и реализации правовых норм, изучения практики их применения[16]. В правовую информацию включаются также материалы о правовом образовании и разработке научных концепций развития права.
Исходя из сказанного, правовую информацию можно определить как массив правовых актов и тесно связанных с ними справочных, нормативно - технических и научных материалов, охватывающих все сферы правовой деятельности.
Правовую информацию можно классифицировать на три большие группы, в зависимости от того, кто является ее "автором", то есть от кого она исходит, и на что направлена. Классификация правовой информации представлена на рисунке 1.2.
Рисунок 1.2 - Классификация правовой информации
Официальная правовая информация - это информация, исходящая от полномочных государственных органов, имеющая юридическое значение и направленная на регулирование общественных отношений.
Информация индивидуально - правового характера, имеющая юридическое значение, - это информация, исходящая от различных субъектов права, не имеющих властных полномочий, и направленная на создание (изменение, прекращение) конкретных правоотношений.
Неофициальная правовая информация - это материалы и сведения о законодательстве и практике его осуществления (применения), не влекущие правовых последствий и обеспечивающие эффективную реализацию правовых норм.