Глава 1 Основные понятия и определения

ИБ - защищенность информации и поддержание инфраструктуры от случайных или преднамерен­ных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям ин­формации, а также поддерживающей инфраструктуры.

Т.о., 2 следствия:

1. Трактовка проблем, связанных с информационной безопасностью, для разных категорий субъектов может существенно разли­чаться.

2. Информационная безопасность не сводится к защите информации.

3. Субъект может пострадать не только в результате несанкционированного доступа, но и в результате неквалифицированной работы специалистов, ошибок проектирования ИС и т.д., от всех факторов, которые приводят к перерывам в обслуживании клиентов.

Для многих открытых фирм ИБ стоит не на первом месте.

Острота проблемы защиты информационных технологий в современных условиях определяется следующими факторами:

1. Высокие темпы роста парка средств вычислительной техники, расширение областей применения ЭВМ.

2. Вовлечение в процесс информационного взаимодействия все большего числа людей и организаций, а также резкое возрастание их информационных потребностей.

3. Повсеместное внедрение АСУ и систем обработки информации и повышение доверия к ним.

4. Отношение к информации как к товару, информационный шпионаж

5. Концентрация больших объемов информации различного назначения на электронных носителях.

6. Наличие интенсивного обмена информации между участниками инф.обмена.

7. Дифференциация уровней потерь (ущерба) от уничтожения, фальсификации, разглашения или незаконного тиражирования информации.

8. Многообразие видов угроз и возможных каналов несанкционированного доступа к информации.

9. Рост числа квалифицированных пользователей выч. техники и возможностей по созданию ими программно-мате­матических воздействий на систему.

10. Развитие рыночных отношений (в области разработки, постановки и обслуживания вычислительной техники).

Основы госполитики рф в области иб

В 2000г была принята доктрина ИБ. Направления:

1. Соблюдение конституционных прав человека и гражданина в области получения инф и пользования её

2. Информационное обеспечение госполитики РФ, связанное с доведением до российской международной общественности достоверной инф о государственной политике РФ

3. Развитие современных ИТехн и отечественных индустрий автоматизации

4. Защита инф.ресурсов от НСД, обеспечение ИБ уже развернутых и вновь создаваемых коммуникационных систем на территории РФ

5. Защита персональных данных граждан

6. Защита нац.комп.сетей от атак из глобальной сети

7. Запрет использования импортных ИТехн в АСУ некоторого назначения

Функции государства

1. Государство проводит анализ и прогнозирование угроз ИБ и разрабатывает меры по их нейтрализации

2. Осуществляет контроль за разработкой, использованием, экспортом и импортом для защиты информации посредством сертификации и лицензирования

3. Проводит необходимую протекционную политику в отношении отечественных производителей средств защиты инф и принимает меры по защите внутреннего рынка от некачественных(небезопасных) зарубежных средств

4. Способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам и глобальным инф.сетям

5. Формулирует и реализует гос.инф.политику

Первоочередные задачи государства

1. Разработка и внедрение, регулирующих отношения в инф.сфере, а также подготовка концепции правового обеспечения ИБ РФ

2. Принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов инф.ресурсов, создание безопасных ИТ, пресечение компьютерной преступности, обеспечение технологической независимости страны в области создания и эксплуатации инф-телекоммуникационных систем оборонного назначения

3. Развитие системы подготовки кадров для обеспечения ИБ РФ