- •Федеральное агентство по образованию
- •Лекция 1. Информационная безопасность Предисловие
- •Современная ситуация в области информационной безопасности
- •Проблемы безопасности лвс
- •Термины и определения
- •Рис 1.3. Схема обеспечения безопасности информации
- •Классификация методов и средств защиты информации
- •Безопасности
- •Классификация угроз безопасности
- •Основные непреднамеренные искусственные угрозы
- •Неформальная модель нарушителя в ас
- •Причины возникновения угроз ас и последствия воздействий
- •Лекция 3. Основные направления защиты информации Классификация мер обеспечения информационной безопасности
- •Классификация мер обеспечения безопасности компьютерных систем
- •Закон о коммерческой тайне предприятия
- •Лекция 4. Пакет руководящих документов Государственной технической комиссии при Президенте Российской Федерации
- •Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации
- •Документы Гостехкомиссии России о модели нарушителя в автоматизированной системе
- •Классификация защищенности средств вычислительной техники. Классификация защищенности автоматизированных систем
- •Показатели защищенности межсетевых экранов
- •Общие положения:
- •Лекция 5. Организационные меры защиты информации
- •Организационная структура, основные функции службы компьютерной безопасности
- •Перечень основных нормативных и организационно-распорядительных документов, необходимых для организации комплексной системы защиты информации от нсд
- •Планирование восстановительных работ
- •Лекция 6. Административный уровень информационной безопасности
- •Политика безопасности
- •Программа безопасности
- •Синхронизация программы безопасности с жизненным циклом систем
- •Лекция 7. Управление рисками
- •Подготовительные этапы управления рисками
- •Основные этапы управления рисками
- •Управление рисками при проектировании систем безопасности. Анализ рисков
- •Рис 7.1. Схема подходов к проведению анализа рисков Общая схема анализа рисков
- •Основные подходы к анализу рисков
- •Анализ рисков в информационных системах с повышенными требованиями к безопасности
- •Определение ценности ресурсов
- •Оценка характеристик факторов риска
- •Ранжирование угроз
- •Оценивание показателей частоты повторяемости и возможного ущерба от риска
- •Оценивание уровней рисков
- •Лекция 8. Процедурный уровень информационной безопасности Основные классы мер процедурного уровня
- •Управление персоналом
- •Физическая защита
- •Поддержание работоспособности
- •Реагирование на нарушения режима безопасности
- •Планирование восстановительных работ
- •Лекция 9. Аппаратно-программные средства защиты
- •Основные механизмы защиты компьютерных систем от проникновения в целях дезорганизации их работы и нсд к информации
- •Основные понятия программно-технического уровня информационной безопасности
- •Идентификация и аутентификация
- •Парольная аутентификация
- •Одноразовые пароли
- •Сервер аутентификации Kerberos
- •Идентификация и аутентификация с помощью биометрических данных
- •Управление доступом
- •Ролевое управление доступом
- •Модель безопасности БеллаЛа Падулы
- •Р НарушениеСвойстваОграниченияис.9.4. Схема запрещенного взаимодействия конфиденциального объекта
- •Системы разграничения доступа
- •Диспетчер доступа. Сущность концепции диспетчера доступа состоит в том, что некоторый абстрактный механизм является посредником при всех обращениях субъектов к объектам (рис.9.5).
- •Атрибутные схемы
- •Лекция 10. Основные понятия криптологии, криптографии и криптоанализа
- •Краткая история. Традиционные симметричные криптосистемы
- •Симметричные системы с закрытым (секретным) ключом
- •Алгоритмы des и Тройной des
- •Алгоритм idea
- •Алгоритм гост 28147-89
- •Асимметричные системы с открытым ключом. Математические основы шифрования с открытым ключом
- •Алгоритм rsa (Rivest, Shamir, Adleman)
- •Алгоритм Эль Гамаля
- •Лекция 11. Электронная цифровая подпись
- •Контроль целостности
- •Цифровые сертификаты
- •Основные типы криптоаналитических атак
- •Лекция 12. Управление механизмами защиты
- •Система обеспечения иб рф, ее основные функции и организационные основы
- •Общие методы обеспечения иб рф
- •Особенности обеспечения иб рф в различных сферах жизни общества
- •Организационные, физико-технические, информационные и программно-математические угрозы. Комплексные и глобальные угрозы иб деятельности человечества и обществ
- •Источники угроз иб рф
- •Организационное и правовое обеспечение
- •Информационной безопасности рф. Правовое
- •Регулирование информационных потоков
- •В различных видах деятельности общества
- •Международные и отечественные правовые и нормативные акты обеспечения иб процессов переработки информации
- •Организационное регулирование защиты процессов переработки информации
- •Категорирование объектов и защита информационной собственности
- •Лекция 14. Методологические основы
- •Обеспечения информационной безопасности
- •Жизнедеятельности общества и его структур
- •Современные подходы к обеспечению решения проблем иб деятельности общества
- •Методология информационного противоборства.
- •Информационно - манипулятивные технологии
- •Технологии информационного противоборства в Интернете и их анализ
- •Лекция 15. Всемирная паутина - World Wide Web (www)
- •Поиск информации в Интернете с помощью браузера
- •Примеры политик для поиска информации
- •Веб-серверы
- •Примеры политик веб-серверов
- •Лекция 16. Электронная почта Использование электронной почты
- •Основы e-mail
- •Угрозы, связанные с электронной почтой
- •Защита электронной почты
- •Хранение электронных писем
- •Приложения
- •Законодательство Российской Федерации по вопросам обеспечения информационной безопасности Основы законодательства России по вопросам защиты информации
- •Глава 19. Преступления против конституционных прав и свобод человека и гражданина
- •Глава 23. Преступления против интересов службы в коммерческих и иных организациях.
- •Глава 22. Преступления в сфере экономической деятельности
- •Глава 25. Преступления против здоровья населения и общественной нравственности
- •Глава 29. Преступления против основ конституционного строя и безопасности государства
- •Глава 28. Преступления в сфере компьютерной информации
- •Глава 6. Общие положения:
- •Глава 38. Выполнение научно-исследовательских, опытно-конструкторских и технологических работ.
- •Глава 45. Банковский счет:
- •Глава 48. Страхование
- •Важнейшие законодательные акты в области защиты информации
- •3.2.1. Закон рф «о государственной тайне»”
- •Раздел VI, статья 20 Закона относит к органам, осуществляющим защиту государственной тайны на территории Российской Федерации, следующие организации:
- •Закон рф “Об информации, информатизации и защите информации”
- •Защита конфиденциальной информации
Организационное и правовое обеспечение
Информационной безопасности рф. Правовое
Регулирование информационных потоков
В различных видах деятельности общества
Процессы регулирования информационно-пропагандистского сопровождения любого вида деятельности общества и его структур на мировом и российском информационном пространстве являются обеспечивающей частью ИБ. Рассмотрение этой проблематики необходимо по следующим причинам.
Во-первых, средства массовой коммуникации в настоящее время трансформировались из сферы профессиональной деятельности журналистов в фактор эффективного влияния и стали политическим институтом. Однако область средств массовой коммуникации, информационного обмена и защиты процессов переработки информации является наименее кодифицированной в международном публичном праве и, соответственно, можно изучить предпосылки их направленного влияния для формирования позиций в интересах проводимой Российской Федерацией информационной политики.
Во-вторых, вопросы законодательной базы в области средств массовой информации (СМИ), допустимого уровня иностранного присутствия на внутрироссийском информационном пространстве являются в России в настоящее время наиболее злободневными, так как это — предметы внимания постоянного мониторинга экспертов Совета Европы и ОБСЕ; они интенсивно обсуждаются в компетентных ведомствах и парламенте Российской Федерации.
В-третьих, за последние три года в Российской Федерации принято несколько важных документов доктринального характера, которые влекут за собой существенные изменения и кодификацию правового поля в сфере средств массовой коммуникации, информационных отношений, информационно-пропагандистского обеспечения внешнеполитической деятельности нашего государства. Они могут существенно повлиять на постулируемую им позицию в данной области на международной арене.
В-четвертых, несмотря на то, что регулирование информационных отношений (информация, средства и методы ее доведения для потребителя) является наименее разработанной областью права, как внутреннего, так и международного, за последние 13 лет в сфере внутреннего права массовой информации Россия значительно продвинулась на пути ликвидации отрыва, отделяющего ее от наиболее развитых в этом отношении стран мира, а в области международного права внесла значительный вклад в формирование принципов и норм нарождающейся отрасли права в области ИБ.
Понятие информационного права возникло относительно недавно, 15—20 лет назад, хотя сами понятия «информация» и «информационные отношения» существовали издавна. Однако для человека любое явление существует лишь постольку, поскольку оно нашло свое место в иерархии понятий, описывающих окружающую человека и его мировосприятие действительность.
Правовой фактор приобретает особую роль и в связи с ростом значения информационно-пропагандистской деятельности и так называемой публичной дипломатии в условиях продолжающегося «информационного взрыва». Реалией сегодняшнего дня стало использование информации в качестве оружия, в том числе и оружия массового поражения. Угроза применения достижений в области информационных технологий в целях, не совместимых с задачами поддержания международного мира, например в качестве оружия терроризма, весьма реальна, что показали события, произошедшие 11 сентября 2001 г. в США. Это требует совместного принятия превентивных мер, в том числе и правового характера, для недопущения использования информационно-компьютерных технологий в целях ведения информационных войн, осуществления террористических ударов.
В качестве инструмента регулирования этих процессов может быть принято международное право массовой информации.
Международное право массовой информации — это совокупность специальных международных принципов и норм, регулирующих права и обязанности субъектов международного права в процессе использования (или санкционирования использования) средств массовой информации.
Информация (особенно массовая) является важным средством формирования национального и международного общественного мнения, неотъемлемым компонентом внутригосударственной и внешней политики. Распространение массовой информации за пределы границ государства местонахождения ее источника предполагает и международно-правовые ограничения свободы информации.
Правомерно и даже более оправдано использование термина «массовые коммуникации», который включает в себя не только распространение информации, но и взаимные контакты между источниками информации и ее потребителями, т.е. обратную информационную связь.
Нормы данной отрасли права регламентируют как технические аспекты распространения массовой информации, так и вопросы ее содержания.
К настоящему моменту сформулирован ряд главных принципов, регулирующих международное использование средств массовой информации:
1. Каждое государство имеет право на распространение массовой информации за пределами своих границ.
2. Все народы имеют право на свободный доступ к сведениям, распространяемым с помощью средств массовой информации.
3. Все государства имеют право развивать свои средства массовой информации и использовать их в трансграничном масштабе.
4. Государства обязаны воздерживаться от распространения и пресекать распространение ряда антидемократических, реакционных идей, таких как пропаганда войны, расовая дискриминация, апартеид, порнография и др.
5. Государства вправе противодействовать распространению через средства массовой информации идей, противоречащих основным принципам международного права.
6. Государства обязаны воздерживаться от использования и пресекать использование национальных средств массовой информации для вмешательства во внутренние дела государств, а также от клеветнических кампаний, оскорбительной или враждебной пропаганды в отношении других государств.
7. Государства обязаны поощрять распространение прогрессивных общедемократических идей.
8. Государства обязаны осуществлять контроль за деятельностью национальных органов массовой информации, распространяющих идеи и сведения за границей.
В формировании правовой базы информационного права активное участие принимает Организация Объединенных Наций (ООН), в том числе Генеральная Ассамблея (ГА) ООН. Активную роль в этом процессе играют Комитет ООН по информации и ЮНЕСКО. Принципы и нормы, которые становятся ее основой, были зафиксированы во многих документах ООН. Однако ввиду того, что в настоящий момент происходит обособление этой отрасли международного права, его нормы и принципы рассредоточены по документам, регламентирующим смежные отрасли.
В проблеме международной информационной безопасности обозначились два различных подхода. США и поддерживающие их ряд стран НАТО пытаются свести общую проблему к частным направлениям информационной преступности и информационного терроризма. Возможность создания информационного оружия и угроза возникновения информационных войн отодвигаются ими на задний план. Отрицается, соответственно, и разоруженческий аспект проблемы. Подобный подход позволяет сохранить свободу для дальнейших военных разработок в этой сфере, создания новых видов информационного оружия. В таком подходе США и развивающиеся страны (КНР, Индия, ЮАР, Египет, Пакистан) видят угрозу их изоляции от активного участия в решении проблемы и, кроме того, попытку консервации их уязвимости от информационной агрессии (например, Ирак и Югославия).
В соответствии с рекомендациями резолюции ГА ООН «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» (2000 г.) в МИД России в качестве нового российского вклада в обсуждение этой темы в ООН был подготовлен проект документа «Общая оценка проблем информационной безопасности. Угрозы международной информационной безопасности». Данный документ передан в июне 2001 г. в Секретариат ООН и включен в доклад Генерального секретаря по данной теме на 56-й сессии ГА ООН.
Таким образом, Россия играет одну из ключевых ролей в области разработки правовых механизмов регулирования проблематики информационного противоборства и, как следствие, международной ИБ. Осознание российским политическим руководством насущной необходимости выработки общемировых правил игры на информационном поле, политическая воля и активные действия, предпринимаемые им в данном направлении, служат гарантией того, что нашей стране удастся улучшить свое нынешнее положение в данной сфере.
Распространение массовой информации с помощью электросвязи (радиовещание, международное телевизионное вещание через искусственные спутники Земли, компьютерные информационные сети) не поддается контролю со стороны государства, на территории которого население получает информацию. Но для обеспечения международного сотрудничества в этой сфере важно обеспечить техническую совместимость передающей и принимающей аппаратуры, а также исключить взаимные помехи, что обусловливает важность такого сотрудничества.
О незаконченности процесса выделения рассматриваемой отрасли международного права говорит и тот факт, что еще не получило никакого международно-правового осмысления появление сетей Интернет. Проблема правовой характеристики Интернета нуждается в специальном исследовании и соответствующем документально-правовом оформлении, которое бы отразило всю многогранность его природы, так как данное образование не может рассматриваться только как средство массовой информации в силу своей многофункциональной структуры. По аналогии с теорией права можно выделить два подхода к проблеме правового регулирования в сети Интернет: первый пропагандирует абсолютную свободу, второй — верховенство законодательства в сети. Первый подход базируется на сетевых традициях и имеет очень значительное число приверженцев среди сетевого сообщества, второй подход не так распространен, более того, он встречает резкое неприятие части пользователей сети и организованный протест сторонников «Интернет-анархии» и «Интернет-фундаменталистов». Существует еще одна тенденция: большинство пользователей Интернета негативно относится к тому, чтобы государство контролировало содержание распространяемых материалов.
Россия входит в число стран-лидеров по объему информационного законодательства. Кроме положений Конституции РФ и инкорпорированных во внутреннее право норм международного характера одной из особенностей российской правовой системы является наличие в ней законов, содержащих право массовой информации в чистом виде (Федеральные законы «Об информации, информатизации и защите информации» от 25.01.95 № 24-ФЗ, «Об участии в международном информационном обмене» от 04.07.96 № 85-ФЗ).
Существует также большое количество законов, регулирующих разные стороны информационной деятельности применительно к конкретным явлениям: Закон РФ «О средствах массовой информации» от 27.12.91 № 2124-1, Федеральные законы «О государственной поддержке средств массовой информации и книгоиздания Российской Федерации» от 01.12.95 № 191-ФЗ, «О рекламе» от 18.07.95 № 108-ФЗ, Законы РФ «Об авторском праве и смежных правах» от 09.07.93 № 5352-1, «О правовой охране программ для электронных вычислительных машин и баз данных» от 23.09.92 № 3523-1.
Имеется огромное количество указов Президента РФ и постановлений Правительства РФ, принято также значительное количество документов по вопросам телевидения и радиовещания, отдельным средствам массовой информации.
Концепция государственной информационной политики 1998 г., одобренная Государственной думой и Постоянной палатой по государственной информационной политике Политического консультативного совета при Президенте РФ, в разд. 2.6 «Информационное право» предусматривает формирование правовой базы информационных отношений. Концепции развития законодательства, осуществляемые с 1995 г., активно влияют на законопроектный процесс в данной области. Формируется законодательная основа регулирования отношений в области информатики, что подразумевает и активное участие страны в формировании международных норм в этой сфере.