- •Федеральное агентство по образованию
- •Лекция 1. Информационная безопасность Предисловие
- •Современная ситуация в области информационной безопасности
- •Проблемы безопасности лвс
- •Термины и определения
- •Рис 1.3. Схема обеспечения безопасности информации
- •Классификация методов и средств защиты информации
- •Безопасности
- •Классификация угроз безопасности
- •Основные непреднамеренные искусственные угрозы
- •Неформальная модель нарушителя в ас
- •Причины возникновения угроз ас и последствия воздействий
- •Лекция 3. Основные направления защиты информации Классификация мер обеспечения информационной безопасности
- •Классификация мер обеспечения безопасности компьютерных систем
- •Закон о коммерческой тайне предприятия
- •Лекция 4. Пакет руководящих документов Государственной технической комиссии при Президенте Российской Федерации
- •Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации
- •Документы Гостехкомиссии России о модели нарушителя в автоматизированной системе
- •Классификация защищенности средств вычислительной техники. Классификация защищенности автоматизированных систем
- •Показатели защищенности межсетевых экранов
- •Общие положения:
- •Лекция 5. Организационные меры защиты информации
- •Организационная структура, основные функции службы компьютерной безопасности
- •Перечень основных нормативных и организационно-распорядительных документов, необходимых для организации комплексной системы защиты информации от нсд
- •Планирование восстановительных работ
- •Лекция 6. Административный уровень информационной безопасности
- •Политика безопасности
- •Программа безопасности
- •Синхронизация программы безопасности с жизненным циклом систем
- •Лекция 7. Управление рисками
- •Подготовительные этапы управления рисками
- •Основные этапы управления рисками
- •Управление рисками при проектировании систем безопасности. Анализ рисков
- •Рис 7.1. Схема подходов к проведению анализа рисков Общая схема анализа рисков
- •Основные подходы к анализу рисков
- •Анализ рисков в информационных системах с повышенными требованиями к безопасности
- •Определение ценности ресурсов
- •Оценка характеристик факторов риска
- •Ранжирование угроз
- •Оценивание показателей частоты повторяемости и возможного ущерба от риска
- •Оценивание уровней рисков
- •Лекция 8. Процедурный уровень информационной безопасности Основные классы мер процедурного уровня
- •Управление персоналом
- •Физическая защита
- •Поддержание работоспособности
- •Реагирование на нарушения режима безопасности
- •Планирование восстановительных работ
- •Лекция 9. Аппаратно-программные средства защиты
- •Основные механизмы защиты компьютерных систем от проникновения в целях дезорганизации их работы и нсд к информации
- •Основные понятия программно-технического уровня информационной безопасности
- •Идентификация и аутентификация
- •Парольная аутентификация
- •Одноразовые пароли
- •Сервер аутентификации Kerberos
- •Идентификация и аутентификация с помощью биометрических данных
- •Управление доступом
- •Ролевое управление доступом
- •Модель безопасности БеллаЛа Падулы
- •Р НарушениеСвойстваОграниченияис.9.4. Схема запрещенного взаимодействия конфиденциального объекта
- •Системы разграничения доступа
- •Диспетчер доступа. Сущность концепции диспетчера доступа состоит в том, что некоторый абстрактный механизм является посредником при всех обращениях субъектов к объектам (рис.9.5).
- •Атрибутные схемы
- •Лекция 10. Основные понятия криптологии, криптографии и криптоанализа
- •Краткая история. Традиционные симметричные криптосистемы
- •Симметричные системы с закрытым (секретным) ключом
- •Алгоритмы des и Тройной des
- •Алгоритм idea
- •Алгоритм гост 28147-89
- •Асимметричные системы с открытым ключом. Математические основы шифрования с открытым ключом
- •Алгоритм rsa (Rivest, Shamir, Adleman)
- •Алгоритм Эль Гамаля
- •Лекция 11. Электронная цифровая подпись
- •Контроль целостности
- •Цифровые сертификаты
- •Основные типы криптоаналитических атак
- •Лекция 12. Управление механизмами защиты
- •Система обеспечения иб рф, ее основные функции и организационные основы
- •Общие методы обеспечения иб рф
- •Особенности обеспечения иб рф в различных сферах жизни общества
- •Организационные, физико-технические, информационные и программно-математические угрозы. Комплексные и глобальные угрозы иб деятельности человечества и обществ
- •Источники угроз иб рф
- •Организационное и правовое обеспечение
- •Информационной безопасности рф. Правовое
- •Регулирование информационных потоков
- •В различных видах деятельности общества
- •Международные и отечественные правовые и нормативные акты обеспечения иб процессов переработки информации
- •Организационное регулирование защиты процессов переработки информации
- •Категорирование объектов и защита информационной собственности
- •Лекция 14. Методологические основы
- •Обеспечения информационной безопасности
- •Жизнедеятельности общества и его структур
- •Современные подходы к обеспечению решения проблем иб деятельности общества
- •Методология информационного противоборства.
- •Информационно - манипулятивные технологии
- •Технологии информационного противоборства в Интернете и их анализ
- •Лекция 15. Всемирная паутина - World Wide Web (www)
- •Поиск информации в Интернете с помощью браузера
- •Примеры политик для поиска информации
- •Веб-серверы
- •Примеры политик веб-серверов
- •Лекция 16. Электронная почта Использование электронной почты
- •Основы e-mail
- •Угрозы, связанные с электронной почтой
- •Защита электронной почты
- •Хранение электронных писем
- •Приложения
- •Законодательство Российской Федерации по вопросам обеспечения информационной безопасности Основы законодательства России по вопросам защиты информации
- •Глава 19. Преступления против конституционных прав и свобод человека и гражданина
- •Глава 23. Преступления против интересов службы в коммерческих и иных организациях.
- •Глава 22. Преступления в сфере экономической деятельности
- •Глава 25. Преступления против здоровья населения и общественной нравственности
- •Глава 29. Преступления против основ конституционного строя и безопасности государства
- •Глава 28. Преступления в сфере компьютерной информации
- •Глава 6. Общие положения:
- •Глава 38. Выполнение научно-исследовательских, опытно-конструкторских и технологических работ.
- •Глава 45. Банковский счет:
- •Глава 48. Страхование
- •Важнейшие законодательные акты в области защиты информации
- •3.2.1. Закон рф «о государственной тайне»”
- •Раздел VI, статья 20 Закона относит к органам, осуществляющим защиту государственной тайны на территории Российской Федерации, следующие организации:
- •Закон рф “Об информации, информатизации и защите информации”
- •Защита конфиденциальной информации
Методология информационного противоборства.
Цели, задачи, признаки и содержание
геополитического информационного
противоборства
Целью геополитического информационного противоборства (ГИП) является противостояние и противодействие информационной агрессии, а также нарушение ИБ враждебного государства. В обусловленных случаях она направлена на разрушение целостности (устойчивости) системы государственного и военного управления иностранных государств, эффективное информационное воздействие на их руководство, политическую элиту, системы формирования общественного мнения и принятия решений. Одна из важнейших целей ГИП — обеспечение ИБ РФ для завоевания информационного превосходства в мировом информационном пространстве.
Информационная борьба (в политической сфере) включает в себя три составные части:
стратегический политический анализ;
информационное воздействие;
информационное противодействие.
При этом ведение информационной борьбы осуществляется по следующим уровням:
стратегический;
оперативный;
тактический.
Следует выделить два вида информационной борьбы: информационно-психологическую и информационно-техническую, которые воздействуют на социально-биологические и технические объекты.
На стратегическом уровне информационного геополитического противоборства в основном должны действовать высшие органы государственной власти России, а спецслужбы и крупный капитал должны действовать на оперативном и тактическом уровнях.
Воздействие — это действие, направленное на кого-нибудь с целью добиться чего-нибудь, внушить что-нибудь. В психологии под воздействием понимается целенаправленный перенос движения и информации от одного участника взаимодействия к другому. Воздействие может быть непосредственное (контактное) и опосредованное (дистанционное, с помощью чего-либо).
Как уже отмечалось ранее, существуют определенные характеристики функционирования информации в обществе: размах циркуляции, время циркуляции, направление движения, эмоциональная окраска информации, способ переработки информации, цель переработки информации.
Именно воздействие является целью процессов переработки информации.
При ведении информационной борьбы объектами воздействия могут быть: психика людей, информационно-технические системы различного масштаба и назначения, система формирования, распространения и использования информационных ресурсов, система формирования общественного сознания (с помощью пропаганды и средств массовой информации), система формирования и функционирования общественного мнения, система принятия решений (рис 14.2).
Объекты воздействия можно разделить на технические (в основном они находятся в сфере интересов информационно-технической борьбы) и социально-биологические (особое внимание им уделяется в ходе информационно-психологической борьбы). В роли технических объектов могут выступать системы управления и связи, финансово-экономической деятельности государства и т.д. Если же говорить о социально-биологических объектах, то к ним можно отнести отдельных индивидов, социальные группы, общество, государство, мировое сообщество, животный мир, геологические структуры и растительный мир. Основными социальными элементами общества являются социальные группы и отдельные индивиды.
Для защиты от негативных воздействий социальных объектов в ходе глобального ГИП необходимо создание системы информационно-психологического обеспечения как составной части национальной безопасности России. Данная система должна обеспечить защиту психики политической элиты и населения России от негативного информационно-психологического воздействия (т.е. защиту россиян от негативных информационных потоков геополитических противников России). Ее основная задача — обеспечение психологической безопасности населения и политической элиты России.
Информационно-психологическое воздействие (ИПВ) представляет собой целенаправленное производство и распространение специальной информации, оказывающей непосредственное влияние (положительное или отрицательное) на функционирование и развитие информационно-психологической среды общества, психику и поведение политической элиты и населения России.
Психологическое и пропагандистское воздействие является разновидностью информационно-психологического воздействия.
В связи с появлением и ускоренным развитием средств массовой информации резко усилилась роль общественного мнения, которое колоссальным образом стало влиять на политические процессы в обществе, особенности функционирования информационно-психологической среды общества. Поэтому система формирования общественного мнения также является одним из основных объектов информационно-психологического обеспечения.
Информационное оружие — это методы, устройства и средства, предназначенные для нанесения противоборствующей стороне максимального урона в ходе информационной борьбы (путем опасных информационных воздействий).
В тех случаях, когда информационное оружие прямо или опосредованно используется против психики человека (или социальной группы), речь должна идти об информационно-психологической борьбе. Практически можно назвать только три объекта воздействия, каждый из которых относится к определенному типу информационной борьбы (в чистом виде): информационно-технические системы, информационно-аналитические системы (не включающие в себя человека) и информационные ресурсы.
Источники информационных опасностей могут быть естественными (объективными) и умышленными.
Информационное противоборство, так же как и информационная война, включает в себя три составные части:
стратегический политический и социально-экономический анализ;
информационное воздействие;
информационное противодействие.
Рассматривая теорию информационного противоборства в политической и социально-экономической сферах, следует учитывать, что оно происходит на стратегическом, оперативном и тактическом уровнях.
Информационно-психологическое воздействие представляет собой целенаправленное производство и распространение специальной информации, оказывающей непосредственное влияние (положительное или отрицательное) на функционирование и развитие информационно-психологической среды общества, психику и поведение руководства различного уровня и населения России.
Психологическое и пропагандистское воздействия являются разновидностью информационно-психологического воздействия.
Необходимо отметить, что информационные воздействия опасны или полезны не столько сами по себе, сколько тем, что «запускают» мощные вещественно-энергетические процессы, управляют ими.
Суть колоссального влияния информации как раз и заключается в ее способности «точечно» контролировать социальные процессы, влиять на параметры, которые на много порядков выше самой управляющей информации. Особое значение имеет использование инфологем.
Инфологема — это ложная, искаженная или неполная информация, представляющая реальные события идеологическими мифами, политическими пропагандистскими измышлениями. Инфологемы появляются на свет как результат сознательных, целенаправленных манипулятивных воздействий или, что значительно реже, — неосознаваемых заблуждений. Инфологемы способны к расширенному самовоспроизводству, самоумножению. Они формируют картины мира в индивидуальном, групповом и массовом сознании, устойчивые стереотипы индивидуального и социального поведения, ценностные установки и ориентации будущих поколений.
Задача профессионала информационной войны — вовремя разглядеть инфологемы противника и своевременно отреагировать.
Производство инфологем всегда носит деструктивный характер. Они ложатся на благодатную почву взвинченной психологии масс, мгновенно вводятся в информационные каналы и легко перетекают в различные области духовной жизни. Особенно эффективны инфологемы во время выборов, т.е. в период обострения политической ситуации, неизбежного в ходе избирательного процесса. Тогда они являются основным продуктом деятельности политтехнологов. Политические консультанты, в том числе журналисты, предоставляющие свои материалы в печатные и электронные СМИ и Интернет, широко используют инфологемы предвыборного назначения. Один из часто встречающихся примеров — «фигура умолчания» (сообщается, что кандидат привлекался к суду, но ничего не говорится о сути и времени правонарушения). Вообще, тщательно дозированная информация может существенно исказить представления избирателей о кандидатах и их программах.
Большая часть социально-политических инфологем имеет две особенности:
ксенофобия, ненависть к чужому;
стремление найти врага, виновника своих бед.
В кризисных ситуациях избирательного процесса, чреватых неопределенным исходом, инфологемы выполняют следующие функции:
охранная;
аргументирующая;
комментирующая;
провозглашающая;
отвлекающая;
скрывающая;
ложно ориентирующая (ориентирующая не в тех направлениях);
дезориентирующая (подменяющая ориентиры).