- •Воронеж 2008
- •Воронеж 2008
- •Введение
- •1 Разработка средств обеспечения инофрмационных технологий в подготовке принятия решений по документационному обеспечению защиты информации в органах государственной власти
- •1.1 Информационная сфера как объект правового регулирования
- •1.1.1 Информация как объект правового регулирования
- •1.1.2.1 Официальная правовая информация
- •1.1.2.2 Информация индивидуально - правового характера, имеющая юридическое значение
- •1.1.2.3 Неофициальная правовая информация
- •1.2 Правовое регулирование в сфере обеспечения информационной безопасности в органах государственной власти
- •1.2.1 Нормативное правовое обеспечение информационной безопасности в органах государственной власти
- •1.2.2 Система нормативных правовых документов в области защиты информации в органах государственной власти
- •1.2.3 Анализ состояния нормативной правовой базы в сфере защиты информации в органах государственной власти
- •1.2.4 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти
- •1.2.4.1 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти на федеральном уровне
- •1.2.4.2 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти на региональном уровне
- •1.3 Обзор зарубежного законодательства в области защиты информации
- •Другие Указы президента посвящены следующим вопросам:
- •1.4.2 Основные направления совершенствования нормативного правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти
- •1.5 Основные выводы первой главы
- •2 Исследование методов и моделей поддержки принятия решений в управленческой деятельности и разработка средства принятия решений по вопросам защиты информации в органах государственной власти
- •2.1 Выявление недостатков законодательства рф в сфере поддержки принятия решений по информационной безопасности
- •2.2 Теория принятия решения в области защиты информации в органах государственной власти
- •2.2.1 Основные понятия, термины и определения
- •2.2.2 Перечень этапов процесса принятия решения
- •2.3.2 Анализ и разработка метода принятия решения в области защиты информации в органе государственной власти.
- •2.3.3 Разработка средства поддержки принятия решения в сфере информационной безопасности на основе метода анр
- •2.3.3.1 Область применения и интерфейс программного продукта
- •2.4 Основные выводы второй главы
- •3 Разработка классификации угроз безопасности информации в органах государственной власти
- •3.1 Анализ состояния современной системы защиты в органах государственной власти рф.
- •3.2 Классификация угроз безопасности информации
- •3.3 Угрозы утечки информации по техническим каналам
- •3.3.1 Угрозы утечки информации по каналам побочных электромагнитных излучений и наводок
- •3.3.2 Угрозы утечки акустической информации по техническим каналам
- •3.3.3 Угрозы несанкционированного доступа к информации в компьютерных системах
- •3.3.3.1 Угрозы несанкционированного доступа к информации на отдельном автоматизированном рабочем месте оператора
- •3.3.3.3 Угрозы от программных закладок
- •3.3.3.4 Угрозы несанкционированного доступа к информации в компьютерной сети
- •3.4 Средства съёма
- •3.4.1 Портативные средства акустической разведки
- •3.4.1.1 Проводные системы, портативные диктофоны и электронные стетоскопы
- •3.4.1.2 Акустические закладки
- •3.4.1.3 Направленные микрофоны и лазерные акустические системы разведки
- •3.4.2 Портативные средства радио-, радиотехнической разведки
- •3.4.2.1 Сканерные приемники
- •3.4.2.2 Программно-аппаратные комплексы радио-, радиотехнической разведки
- •3.4.2.3 Средства перехвата пейджинговых сообщений и контроля телефонов сотовой связи
- •3.4.2.4 Радиопеленгаторы
- •3.4.4 Портативные средства видеонаблюдения и съемки
- •3.4.4.1 Средства видеонаблюдения с дальнего расстояния
- •3.4.4.2. Средства видеонаблюдения с близкого расстояния
- •3.4.4.3 Средства фоторазведки и фотодокументирования
- •3.4.5 Классификация вирусов и программ закладок
- •3.4.5.1 Вирусы-программы
- •3.4.5.2 Загрузочные вирусы
- •3.4.5.3 Файловые вирусы
- •3.4.5.4 Полиморфные вирусы, Стелс-вирусы
- •3.4.5.5 Макровирусы, Скрипт-вирусы
- •3.4.5.6 «Троянские программы», программные закладки и сетевые черви.
- •3.4.5.7 Программные закладки
- •3.5 Основные выводы третьей главы
- •4 Типовой объект защиты органов государственной власти
- •4.1 Сегмент органов власти информационной инфраструктуры России
- •4.1.1 Органы государственной власти как объект защиты
- •4.2 Информатизация государства в представлении безопасности информации
- •4.2.1 Особенности формирования информационных технологий на информационную безопасность
- •4.2.2 Цели и задачи государства в связи с распространением угроз безопасности информации
- •4.2.3 Государственная политика использования защищенных информационных технологий
- •4.3 Условия функционирования органов государственной власти
- •4.3.1 Системы электронного документооборота в госорганах России сегодня
- •4.4 Распространение объектно-ориентированного подхода на информационную безопасность
- •4.4.1 Основные понятия объектно-ориентированного
- •4.4.2 Применение объектно-ориентированного подхода к рассмотрению защищаемых систем
- •4.5 Функционально-условный подход к типизации объекта органов государственной власти
- •4.6 Сопоставление угроз и описания объекта
- •4.7 Основные выводы четвертой главы
- •5.1 Сеть Internet
- •5.1.1 Краткие сведения об Internet
- •5.1.2 Состав сети Internet
- •5.1.3 Доступ в Internet
- •5.1.4 Перспективы развития
- •5.2.2 Определение www
- •5.2.3 Области использования www
- •5.4 Язык программирования рнр
- •5.4.1 Основы языка программирования рнр
- •5.4.2 Терминология языка программирования рнр
- •5.4.4 Безопасность php
- •5.5 Система защиты веб-портала
- •5.5.1 Основы системы защиты веб - портала
- •5.5.2 Система разграничения доступа
- •5.5.2.1 Межсетевые экраны прикладного уровня
- •5.5.2.2 Межсетевые экраны с пакетной фильтрацией
- •5.5.2.3 Гибридные межсетевые экраны
- •5.5.4 Система контроля целостности
- •5.5.5 Криптографическая система
- •5.5.6 Система обнаружения атак
- •5.6 Основные выводы пятой главы
- •Заключение
- •394026 Воронеж, Московский просп., 14
5.1.4 Перспективы развития
Internet является международной сетью уже достаточно долго, но распространялась она в основном на союзников и зарубежные военные базы США. Теперь, в менее напряженной мировой обстановке, Internet распространяется повсеместно. Уже сейчас она доступна примерно в полусотне стран и число это быстро растет. Страны Восточной Европы с большим энтузиазмом принимают участие в этом процессе; их стремление включиться на этом уровне в мировое научное сообщество долгое время сдерживалось правительствами. Включение в Internet рассматривается ими сейчас как один из путей развития образования и технологии, поднятия их на новый качественный уровень.
Способность Internet общаться по протоколам OSI должна помочь ей распространиться еще больше. Большая часть Европы, за исключением стран Скандинавии, которые приняли протоколы Internet уже давно, рассматривает IP как угрозу агрессии со стороны США своей интеллектуальной и культурной самобытности.
Их более привлекают сети, основанные на OSI протоколах. И если эти два протокола смогут сосуществовать, все будут просто счастливы.
Международная экспансия Internet на слабо развитые страны в настоящее время затруднена отсутствием хорошей базовой инфраструктуры, а именно отсутствием приличной телефонной системы. Как в Восточной Европе, так и в странах третьего мира нет телефонных систем достойного качества. Даже в столичных и крупных промышленных городах линии связи в лучшем случае имеют пропускные способности, доступные на любом домашнем телефоне в США: 9600 bps. Типична ситуация, когда одна из таких стран даже и «входит в Internet», но доступны реально лишь немногие ее области, или даже просто точки. Обычно это основные технические ВУЗы и университеты страны, исследовательские институты, имеющие давние международные связи. Однако, можно ожидать, что ситуация изменится, и по мере того, как развивается телефонная система, будет возрастать активность все более мелких членов сети. Они станут появляться в Internet все чаще, одновременно будет расти их плотность. И даже индивидуальные домашние системы постепенно станут в сети обычным явлением
В Internet вот уже много лет пребывают различные крупные корпорации. В большинстве случаев их участие было ограничено их исследовательскими отделениями. Для своих же деловых общений эти компании использовали другие (обычно частные) сети.
Большие машины IBM, которые работали с их коммерческими данными, использовали протоколы, названные SNA. Сейчас предприниматели начинают понимать, что содержать множество различных сетей дорого и нецелесообразно. Некоторые начинают посматривать на Internet в поисках возможностей заключения торговых сделок по сети. Ранее их отпугивала политика, не одобрявшая или запрещавшая коммерческое использование Internet. Большинство этих взглядов сейчас пересматриваются и меняются. Коммерческое использование Internet будет становиться все более обычным, по мере того, как эти запреты будут исчезать.
Это должно быть особенно привлекательно для малого бизнеса. Motorola или Standard OiL могут себе позволить содержать межконтинентальную сеть, связывающую их филиалы, а небольшая фирма пока себе такого позволить не может. Если она имеет филиалы, например, в Уфе и Москве, то все что требуется – это включение в Internet каждого филиала. Практически, - это сеть не только по всей стране, как у воротил бизнеса, но более того, - по всему миру.
За коммерциализацией сразу приходит и приватизация. Годами сетевое сообщество желало от телефонных компаний и других коммерческих предприятий обеспечения IP-подключения такого же уровня доступности, как обычного телефона, т.е., чтобы можно было заказать и привести Internet-линию домой также легко и просто как телефонную. Вы заказываете, приходит спец, устанавливает, уходит, и вы тут же подключаете к этому разъему свой компьютер, и вот вы в сети! Но телефонные компании всегда на это говорили: «Мы продадим вам телефонные линии, а вы, что хотите, то с ними и делайте». К счастью, федеральные власти не оставляли сетевой бизнес без своей опеки.
5.2 World Wide Web
5.2.1 Развитие World Wide Web
Internet, как мы уже знаем, - это крупнейшая мировая компьютерная сеть. Сейчас Internet имеет примерно 20 миллионов пользователей более чем в 50 странах. WWW доступен в основном через Internet; но говоря WWW и Internet мы имеем ввиду не одно и то же. WWW можно отнести к внутреннему содержанию, т.е. это какой-то абстрактный мир знаний, в то время как Internet является внешней стороной глобальной сети в виде огромного количества кабелей и компьютеров.
Рисунок 5.1 - Страны, обозначенные черным цветом, имеют связь по Internet. Число людей, имеющих такой доступ, в этих странах становится все больше и больше. Страны, обозначенные белым цветом, могут работать по e-mail, в локальных сетях или не имеют ничего подобного вообще. Статистика на1994г.
История WWW - Мировой Информационной Паутины началась в Марте 1989, когда Tim Berners-Lee из Европейской Лаборатории Физики Элементарных Частиц (известной как CERN), где работал коллектив исследователей-физиков, предложил новый способ обмена результатами исследований и идеями между организациями. Такой обмен был очень необходим, потому что члены этой организации работали в разных странах.
Предлагалось использовать просто систему гипертекста для передачи документов и установления связи между членами общества физиков - ядерщиков. Тогда еще не было планов задействования звука или видео, и не рассматривалась возможность передачи изображения.
К концу 1990, впервые программное обеспечение WWW было установлено на ЭВМ NeXT. Теперь можно было просматривать и передавать документы гипертекста другим людям через Internet, а также появилась возможность редактировать документы гипертекста прямо на экране компьютера. Программа сначала демонстрировалась перед членами общества и на семинарах в CERN'е, а затем была показана на конференции «Гипер-текст'91».
До 1992 Tim продолжал выступать со своим проектом, до тех пор, пока не появились желающие продолжить работу над этой проблемой.
Сотни людей со всего мира приняли участие в разработке этого проекта, одни писали программы и документы для WWW, другие просто рассказывали людям о WWW. Группа пионеров-проектировщиков WWW даже не могла предполагать тогда, что начатое ими дело достигнет таких масштабов. Только за первых четыре месяца 1994 о WWW говорили и писали CNN, «Wall Street Journal», «Economist», «Fortune», «New York Times» и многие компьютерные издания.