Загинайлов Теория ИБ-1 главы с 4 по 10
.pdfВ сфере государственного управления происходит революцион-
ное повышение эффективности управления государством, взаимодействия государства и общества, общественного контроля за деятельностью государства. Сфера государственного управления характеризуется совокупностью отношений, возникающих в процессе выполнения государством своих функций, которые в самом общем виде заключаются в обеспечении жизнедеятельности общества и его самосохранения как единого целого. Эти функции детализируются и развиваются в сложную систему более частных функций: охрана территориальной целостности, установление и охрана правового порядка, защита общества от внешних и внутренних угроз. Выполнение функции государства осуществляется специальным аппаратом государственной власти за счет средств, собираемых государством в виде налогов.
Таким образом, информация и информационные технологии в современном мире определяют пути и направления развития любого общества и государства, коренным образом влияют на формирование человека как личности. Высокие технологии, в том числе информационные и телекоммуникационные, становятся локомотивом социальноэкономического развития, а обеспечение гарантированного свободного доступа граждан и общества к информации – одной из важнейших задач государства.
Программы развития информационных технологий ведущих мировых держав, государственное финансирование таких программ выходят на первое место, опережая ракетные и космические программы. В России в 2008 году принята и утверждена Президентом России «Стратегия развития информационного общества в Российской Федерации», определяющая цели, направления и задачи в этой области до
2015 года.
Проблема безопасности в информационном обществе. Явля-
ясь основной прогресса современного общества, высокие технологии, в том числе информационные и телекоммуникационные, становятся фактором общественного развития, что приводит к объективной зависимости развития общества в различных сферах жизни, сферы государственного управления от информационных и телекоммуникационных технологий. Эта зависимость порождает угрозу использования этой зависимости во вред обществу, поскольку, изменяя социальную организацию общества, информационные и телекоммуникационные технологии фактически не оказывают влияния на основные законы развития общества, природу человека, биологическую и психологиче-
11
скую основу его жизни. В связи с этим не претерпевают изменений и основные источники угроз интересам человека, общества и государства, свойственные доиндустриальному и индустриальному этапам развития цивилизации.
Существенным отличием угроз, возникающих в информационном обществе, от угроз, характерных для индустриального общества, является изменение форм их проявления и способов реализации. Информация стала фактором, способным привести к крупномасштабным авариям, военным конфликтам и поражению в них, дезорганизовать государственное управление, финансовую систему, работу научных центров.
Расширяется область применения информационных технологий для совершения преступлений, нарушения устойчивости функционирования важных объектов инфраструктуры общества, подготовки и осуществления террористических актов и другой социально опасной деятельности.
Наиболее важными проявлениями использования информации и информационных технологий во вред обществу, личности, государству и определяющими проблему безопасности в информационном обществе, являются следующие проявления.
1.Традиционные преступления с корыстными целями (мошенничество, хищение и т.п.) стали совершаться с использованием ИТ и ИТТ. Преступления с корыстными целями, всегда представлявшие собой значительную социальную опасность, все чаще совершаются не только с применением современных ИТ, но и с использованием информации в качестве средства осуществления корыстных посягательств. По мере развития «электронно-сетевой» экономики, информатизации государственных органов тенденция роста этого вида преступлений в ближайшем будущем, видимо, будет нарастать.
2.Появился новый вид преступлений - преступления в сфере компьютерной информации (вредоносные программы, неправомерный доступ к компьютерной информации, нарушение работы ЭВМ, сис-
темы ЭВМ или их сети). Все больший ущерб предпринимательской деятельности граждан и организаций, а также деятельности государственных органов наносят распространение в компьютерных сетях вредоносных программ ( вирусов), осуществление несанкционированного доступа к информационным ресурсам, распространение «информационной» макулатуры (спама).
3.Расширяется использование современных ИТ для совершения преступных деяний в области нарушения конституционных прав и
12
свобод человека и гражданина, ведения экономического и промышленного шпионажа, раскрытия сведений, составляющих личную, семейную, коммерческую, государственную и другие охраняемые законом тайны.
4. Возникла опасность использования современных ИТ для информационных (информационно-психологических) войн, террористических действий, дезорганизации управления критически важными объектами инфраструктуры. Многие страны активно проводят исследования в области использования ИТ для оказания силового давления на политическое руководство противостоящих государств, совершенствуют методы и способы ведения так называемых информационных войн.
Все это выделяет обеспечение безопасности в качестве важнейшего направления деятельности человека, организаций и государственных органов в информационном обществе.
Важная особенность указанной деятельности – многообразие возможных объектов безопасности, проявлений угроз этим объектам и содержания последствий таких проявлений. Для эффективного обеспечения безопасности важно не только владеть необходимыми знаниями и навыками осуществления тех или иных конкретных мероприятий, использования средств и методов противодействия угрозам, но и обладать определенной теоретической подготовкой, позволяющей комплексно рассматривать возникающие в данной области вопросы применительно к любому объекту безопасности.
1.2 Информация в современном мире и её свойства
Основные формы проявления информации. Одной из основ-
ных составляющих любой отрасли науки является теория, которая в виде различных идей раскрывает предмет этой науки. С учетом того, что информационная безопасность как наука ещё формируется, того, что она является прикладной наукой, для определения её предметной области важное значение имеет понятие «информация». Объём явлений, охватываемых этим понятием, во многом определяет предмет информационной безопасности: характер угроз и методов противодействия этим угрозам.
Термин «информация» происходит от латинского information, что означает разъяснение, изложение. Однако разные науки сегодня вкладывают в это понятие различное содержание. Диапазон толкований
13
термина «информация» достаточно широк, точно также и широк диапазон рассмотрения её свойств.
С точки зрения законодателя, закреплённой в информационном законодательстве России, информация – это сведения (сообщения, данные) независимо от формы их представления.
Согласно органической точке зрения, основанной на философском подходе, информация представляет собой результаты отражения объектов материального мира, запечатлённые в организме или коллективе организмов и используемые ими для адаптации к изменениям окружающего мира.
В отличие от других организмов человек способен не только приспосабливаться к реальной жизни и условиям, но и оказывать воздействие на условия своего существования. Относительно системы восприятия человека существует иерархическая структура понятия «информация», обусловленная наличием ее следующих взаимосвязанных инвариантных свойств:
1)целевая направленность;
2)прагматическая ценность (проявляющаяся по мере накопления информации);
3)отражение (во времени и пространстве);
4)преобразование (своей формы);
5)взаимодействие (со средой);
6)сохранение (своей целостности);
7)наличие материального носителя (как необходимое условие существования).
Эти свойства могут быть использованы в качестве инвариантных семантических критериев декомпозиции информационных систем. Они присутствуют в любом виде информации, которую человек способен воспринять непосредственно сам либо с помощью искусственно созданных им устройств.
Первые два свойства (целевой направленности и прагматической ценности) обусловливают существование и характеризуют такое понятие, как «сведения». Сведения - запечатлённые в организме результаты отражения движения объектов материального мира.
Свойство целевой направленности информации (сведений) относительно системы восприятия субъекта обусловлено наличием у последнего жизненно важных потребностей, нуждающихся в удовлетворении, а также ведением им целенаправленной деятельности. Целевая направленность информации (сведений) обеспечивается ее прагматической ценностью, т. е. возможностью и степенью ее использования в
14
той или иной предметной области для достижения субъектом той или иной цели. Прагматическая ценность информации проявляется по мере ее накопления.
Свойство отражения обеспечивает свойство прагматической ценности сведений посредством их локализации и накопления в данной конкретной точке пространственно-временного континуума, пригодной для восприятия субъектом. В противном случае отсутствует сам предмет отражения и соответственно никакой ценности для субъекта он представлять не может.
Остальные свойства относятся к понятию «сообщение». Сообщение – набор знаков, с помощью которых сведения могут
быть переданы другому организму и восприняты им.
Свойство отражения, по сути, позволяет разграничить единое целостное понятие информация на два относительно самостоятельных компонента: сведения и сообщения. Свойство отражения обеспечивается такими свойствами, как преобразование, взаимодействие, сохранность и наличие материального носителя, и далее по иерархии аналогично каждое последующее свойство обеспечивается нижележащими по отношению к нему свойствами.
Свойство преобразования сведений в сообщения и обратно предполагает наличие соответствующих языков преобразования (алфавитов, правил и алгоритмов кодирования) элементов (смыслов, концептов), содержащихся в информационной модели субъекта сведений в набор знаков сообщения и, наоборот, соответствующих алгоритмов декодирования поступившего набора знаков в смысловые элементы, образующие сведения.
Свойство взаимодействия обусловливает наличие соответствующих средств, позволяющих его осуществить, а именно источника и приемника сообщений, а также среды, в которой осуществляется их передача.
Свойство сохранности (помехоустойчивости, помехозащищенности) обеспечивает сохранение сообщения в ходе его взаимодействия со средой, а также от возможных ошибок при передаче, допущенных источником или приемником сообщений.
Последнее свойство сообщения (и информации) – наличие материального носителя – является необходимым условием существования и проявления всех упомянутых свойств. Понятие, классификация и характеристика носителей информации рассматриваются в главе 7 настоящего пособия.
Между инвариантными свойствами информации, в том числе между сведениями и сообщениями, существуют связи координации.
15
Так, целевая направленность сведения определяет характер и область взаимодействия сообщения при его передаче и, наоборот, в зависимости от них возможна коррекция целевой направленности сведений. Прагматическая ценность сведения, в свою очередь, определяет требования к сохранности сообщения, и, наоборот, качество обеспечения сохранности сообщения влияет на прагматическую ценность содержащихся в сообщении сведений.
Свойство отражения в зависимости от физической природы источника и приемника сообщения, а также среды передачи предопределяет выбор и использование соответствующего материального носителя, и, наоборот, свойства конкретного материального носителя оказывают влияние на качество отражения.
Применение технических систем для хранения, обработки, передачи информации в форме сообщений, необходимость формализации информации для автоматизации этих процессов обусловливают ещё одну форму проявления информации в виде данных. Данные - факты, понятия или команды, представленные в формализованном виде (можно рассматривать как разновидность сообщений, предназначенных для автоматизированной обработки с использованием средств вычислительной техники).
Таким образом, существующими на сегодняшний день, применительно к человеческому обществу, формами проявления информации следует считать сведения и сообщения, и как разновидность сообщений – данные (рисунок 1.1).
ФОРМЫ ПРОЯВЛЕНИЯ ИНФОРМАЦИИ
Сведения –запечатлённые в организме результаты отражения движения объектов материального мира
Сообщения –набор знаков, с помощью которых сведения могут быть переданы другому организму и восприняты им
Данные – факты, понятия или команды, представленные в формализованном виде (можно рассматривать как разновидность сообщений, предназначенных для автоматизированной обработки с использованием средств вычислительной техники)
Рисунок 1.1 – Формы проявления информации
16
Мы живем в информационном мире. Все, что мы видим, слышим, помним, знаем, переживаем, – это различные формы информации. Совокупность сведений становится знанием лишь после интерпретации их субъектом и включения их в свою информационную модель окружающей действительности. Следовательно, информацию в широком смысле можно определить так же, как совокупность знаний об окружающем нас мире.
Информационная инфраструктура. Передача сообщений через естественную среду обитания – воздух – обеспечивает обмен сведениями между индивидами, однако обладает рядом объективных ограничений по дальности и оперативности осуществления информационного обмена, по длительности хранения переданных сообщений и возможности их ретроспективного анализа.
Преодоление выделенного ограничения связано с созданием искусственной среды передачи информации, которая придает процессу информационного взаимодействия новое качество – это информационная инфраструктура.
Можно сказать, что если информация – явление жизни человека и общества, то информационная инфраструктура – это явление соци-
альной жизни индивидов. Сущность данного явления заключается в разрешении противоречия между социально обусловленными потребностями в информационном обмене между членами общества для решения задач экономического, социального, политического и духовного развития и исторически обусловленными социальными и техническими возможностями удовлетворения этих потребностей.
По содержанию информационная инфраструктура представляет собой совокупностью используемых обществом информационных технологий и технических систем, реализующих эти технологии, а также совокупность социальных институтов, обеспечивающих создание, эксплуатацию и модернизацию технических систем обеспечения информационного взаимодействия. Ключевым элементом информационной инфраструктуры, являются информационные технологии.
По форме информационная инфраструктура – это совокупность социально-технических систем, реализующих функции обеспечения информационного взаимодействия, и общественно поддерживаемого порядка использования данных систем в жизни человека и общества.
В информационной инфраструктуре современного общества выделяют три основных сегмента: субъектный, общественный и смешанный.
Субъектный сегмент ориентирован на обеспечение информационного обмена в интересах отдельных субъектов информационной
17
сферы и образуется инфраструктурами сетей связи и информатизации индивидуального пользования.
Общественный сегмент информационной инфраструктуры ориентирован на обеспечение информационного обмена в интересах общества и государства и образуется инфраструктурами средств массовой информации и информатизации общего пользования.
Смешанный сегмент информационной инфраструктуры пред-
ставляет собой совокупность инфраструктур глобальных инфор- мационно-телекоммуникационных систем.
Основной составляющей смешанного сегмента информационной инфраструктуры являются глобальные информационно-телеком-
муникационные сети (например, сеть Интернет) — совокупность средств связи и информатизации, предназначенных как для обеспечения информационного взаимодействия между конкретными субъектами, так и для распространения массовой информации для неограниченного круга лиц.
Свойства информации как объекта безопасности. Информа-
ция как объект в современном мире и как предмет жизнедеятельности и жизнеобеспечения имеет свои специфические особенности. К ним можно отнести следующие особенности:
1.Информация в форме сведений всегда связана с человеком (физическим лицом), а в форме сообщений и данных – с материальным носителем, на котором она фиксируется, хранится и переносится.
2.Информация может быть товаром и объектом рыночных отношений. Право собственности закреплено гражданским законодательством, включает имущественные права. Для реализации права необходимо документирование информации – фиксация на материальном носителе.
3.Информация как предмет жизнедеятельности и жизнеобеспе-
чения имеет ценность (цену) и (или) важность, которые могут меняться во времени, и приносить доход или другие материальные и нематериальные блага её обладателям. Для сохранения ценности (важности) информации необходимо поддерживать её потребительские свойства.
Среди этих потребительских свойств, содержаться свойства безопасности информации, основными из которых являются: конфи-
денциальность, целостность, доступность (рисунок 1.2). При нару-
шении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще.
Конфиденциальность - свойство информации, указывающее на необходимость ограничения круга субъектов, имеющих доступ к данной информации.
18
СВОЙСТВАИНФОРМАЦИИ КАК ОБЪЕКТА БЕЗОПАСНОСТИ
Конфиденциальность - свойство (характеристика) информации, указывающая на необходимость ограничения круга субъектов, имеющих доступ к данной информации.
Целостность информации - свойство информации существовать в неискаженном виде (неизменном по отношению к некоторому фиксированному ее состоянию).
Доступность - состояние информации (ресурсов ИС), при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно
Рисунок 1.2 – Свойства информации как объекта безопасности
1.3 Безопасность: понятие и составляющие
Целостность информации – свойство информации существовать в неискаженном виде (неизменном по отношению к некоторому фиксированному ее состоянию).
Доступность – состояние информации (ресурсов ИС), при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно.
1.3 Понятие безопасности
Понятие безопасности. Понятие «безопасность» в русском язы-
ке определяется как «отсутствие опасности» (Даль В. Толковый словарь живого великорусского языка), «состояние, при котором не угрожает опасность, есть зашита от опасности» (Ожегов С. И., Словарь русского языка).
По Ожегову С.И., понятие «опасность» означает «возможность, угрозу чего-нибудь опасного, т.е. способного причинить какой-нибудь вред, несчастье» а понятие «угроза» — «возможную опасность, запугивание, обещание причинить кому-нибудь неприятность, зло». Таким образом, безопасность есть невозможность нанесения вреда комунибудь или чему-нибудь вследствие проявления угроз, т.е. их защищенность от угроз.
В структуре понятия «безопасность» выделяются объект безопасности, угрозы этому объекту и обеспечение его безопасности от проявления угроз. Составляющие понятия «безопасность» представлены на рисунке 1.3.
19
БЕЗОПАСНОСТЬ
С О С Т А В Л Я Ю Щ И Е
|
|
|
|
|
|
|
|
|
|
|
|
|
ОБЪЕКТ |
|
|
|
|
|
УГРОЗЫ |
|
|
ОБЕСПЕЧЕНИЕ |
|||
БЕЗОПАСНОСТИ |
|
|
|
|
|
ОБЪЕКТУ |
|
|
БЕЗОПАСНОСТИ |
|||
– это то чему не должен |
|
|
|
|
|
БЕЗОПАСНОСТИ |
|
|
ОБЪЕКТА |
|||
|
|
- проявление взаимодействия |
|
|
|
|
||||||
быть нанесён вред |
|
|
|
объекта безопасности с дру- |
|
|
|
|
||||
|
|
|
|
|
гими объектами, способны- |
|
|
|
|
|||
|
|
|
|
|
|
|
ми нанести ему вред |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
Деятельность |
|
|
|
Средства |
|
Субъекты |
||||||
по обеспечению безопасно- |
|
|
|
обеспечения |
|
обеспечения безо- |
||||||
сти объекта |
|
|
|
безопасности |
|
пасности объекта |
||||||
- формирование политики |
|
|
|
|
объекта |
|
- индивиды, органи- |
|||||
|
|
|
|
|
|
|
||||||
безопасности, целей и |
|
|
|
-совокупность матери- |
|
зации, органы госу- |
||||||
стратегии |
|
|
|
альных, духовных, финан- |
|
дарства, осущест- |
||||||
- определение и реализация |
|
|
|
совых, правовых, органи- |
|
вляющие деятель- |
||||||
мер безопасности и системы |
|
|
зационных и технических |
|
ность по обеспече- |
|||||||
безопасности |
|
|
|
средств осуществления |
|
нию |
||||||
- контроль (аудит) и совер- |
|
|
|
деятельности по обеспе- |
|
|
|
|||||
шенствование мер системы |
|
|
|
чению безопасности |
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
Политика обеспечения |
Система обеспечения |
безопасности объекта |
безопасности объекта |
Рисунок 1.3 – Составляющие понятия «безопасность»
Сущность понятия «объект безопасности» во многом определяет содержание явления «безопасность», обусловливая возможные угрозы и соответственно характеристики состояния защищенности от угроз. Безопасность объекта проявляется через безопасность его наиболее важных свойств или свойств, структурных составляющих.
Так в Российской Федерации, в соответствии с современной стратегией национальной безопасности, к основным объектам безопасности относятся: личность (её конституционные права), общество (его свободы, достойные качество и уровень жизни граждан), государ-
20