билеты

55 В сфере обороны. К объектам обеспечения в сфере обороны относятся: информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил РФ и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы, научно-исследовательских учреждений Министерства обороны;информационные ресурсы предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы;программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации. Внешними угрозами являются: все виды разведывательной деятельности зарубежных государств;информационно-технические воздействия со стороны вероятных противников; диверсионно-подрывная деятельность специальных служб иностранных государств, осуществляемая методами информационно-психологического воздействия. Внутренние угрозы:нарушение установленного регламента сбора, обработки, хранения и передачи информации, находящейся в штабах и учреждениях Министерства обороны РФ, на предприятиях оборонного комплекса;преднамеренные действия, а также ошибки персонала информационных и телекоммуникационных систем специального назначения;ненадежное функционирование информационных и телекоммуникационных систем специального назначения;Главными направлениями совершенствования системы обеспечения являются: систематическое выявление угроз и их источников, постоянное совершенствование средств защиты информации от несанкционированного доступа, развитие защищенных систем связи и управления войсками и оружием, повышение надежности специального программного обеспечения; совершенствование структуры функциональных органов системы обеспечения информационной безопасности в сфере обороны и координация их взаимодействия.

56 В правоохранительной и судебной сферах. К объектам обеспечения информационной безопасности относятся:информационные ресурсы федеральных органов исполнительной власти, реализующих правоохранительные функции, судебных органов, их информационно-вычислительных центров, научно-исследовательских учреждений и учебных заведений, содержащие специальные сведения и оперативные данные служебного характера;информационно-вычислительные центры, их информационное, техническое, программное и нормативное обеспечение;информационная инфраструктура .Внешними угрозами являются:разведывательная деятельность специальных служб иностранных государств, международных преступных сообществ, организаций и групп, связанная со сбором сведений, раскрывающих задачи, планы деятельности, техническое оснащение, методы работы и места дислокации специальных подразделений и органов внутренних дел;деятельность иностранных государственных и частных коммерческих структур, стремящихся получить несанкционированный доступ к информационным ресурсам правоохранительных и судебных органов.Внутренними угрозами, являются:нарушение установленного регламента сбора, обработки, хранения и передачи информации, содержащейся в картотеках и автоматизированных банках данных и использующейся для расследования преступлений;недостаточность законодательного и нормативного регулирования информационного обмена в правоохранительной и судебной сферах;отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах;Методы и средства обеспечения ИО:создание защищенной многоуровневой системы интегрированных банков данных оперативно-разыскного, справочного, криминалистического и статистического характера на базе специализированных информационно-телекоммуникационных систем;повышение уровня профессиональной и специальной подготовки пользователей информационных систем.

57 В условиях чрезвычайных ситуаций. Наиболее уязвимыми объектами обеспечения ИБ в условиях чрезвычайных ситуаций являются система принятия решений по оперативным действиям, связанным с развитием таких ситуаций и ходом ликвидации их последствий, а также система сбора и обработки информации о возможном возникновении чрезвычайных ситуаций.Особое значение для нормального функционирования объектов имеет обеспечение безопасности информационной инфраструктуры страны при авариях, катастрофах и стихийных бедствиях. Сокрытие, задержка поступления, искажение и разрушение оперативной информации, несанкционированный доступ к ней отдельных лиц или групп лиц могут привести как к человеческим жертвам, так и к возникновению разного рода сложностей К специфическим направлениям обеспечения относятся:разработка эффективной системы мониторинга объектов повышенной опасности, нарушение функционирования которых может привести к возникновению чрезвычайных ситуаций, и прогнозирования чрезвычайных ситуаций; совершенствование системы информирования населения об угрозах возникновения чрезвычайных ситуаций, об условиях их возникновения и развития;повышение надежности систем обработки и передачи информации, обеспечивающих деятельность федеральных органов исполнительной власти.

58. Международное сотрудничество РФ в области обеспечения информационной безопасности Особенность международного сотрудничества в области обеспечения информационной безопасности состоит в том, что оно осуществляется в условиях обострения международной конкуренции за обладание технологическими и информационными ресурсами, за доминирование на рынках сбыта, в условиях продолжения попыток создания структуры международных отношений, основанной на односторонних решениях ключевых проблем мировой политики, противодействия укреплению роли России, усиления технологического отрыва ведущих держав мира. Основными направлениями международного сотрудничества являются: запрещение разработки, распространения и применения "информационного оружия";обеспечение безопасности международного информационного обмена, в том числе сохранности информации при ее передаче по национальным телекоммуникационным каналам и каналам связи;координация деятельности правоохранительных органов стран, входящих в мировое сообщество, по предотвращению компьютерных преступлений; предотвращение несанкционированного доступа к конфиденциальной информации в международных банковских телекоммуникационных сетях и системах информационного обеспечения мировой торговли, к информации международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью, международным терроризмом, распространением наркотиков и психотропных веществ, незаконной торговлей оружием и расщепляющимися материалами, а также торговлей людьми.

60. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности Российской ФедерацииПервоочередными мероприятиями являются: разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, а также подготовка концепции правового обеспечения информационной безопасности Российской Федерации;разработка и реализация механизмов повышения эффективности государственного руководства деятельностью государственных средств массовой информации, осуществления государственной информационной политики;принятие и реализация федеральных программ, предусматривающих формирование информационных ресурсов федеральных органов государственной власти и органов государственной власти субъектов РФ, повышение правовой культуры и компьютерной грамотности граждан, развитие инфраструктуры единого информационного пространства России, пресечение компьютерной преступности, создание информационно-телекоммуникационной системы специального назначения в области создания и эксплуатации информационно-телекоммуникационных систем оборонного назначения; развитие системы подготовки кадров.

61. Основные функции системы обеспечения информационной безопасности РФ. Основными функциями:разработка нормативной правовой базы в области обеспечения информационной безопасности РФ; создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере;определение и поддержание баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации;оценка состояния информационной безопасности, выявление источников внутренних и внешних угроз информационной безопасности, определение приоритетных направлений предотвращения, отражения и нейтрализации этих угроз;координация деятельности федеральных органов государственной власти;контроль деятельности федеральных органов государственной власти и органов государственной власти субъектов РФ, государственных и межведомственных комиссий, участвующих в решении задач обеспечения информационной безопасности Российской Федерации;развитие отечественной информационной инфраструктуры; проведение единой технической политики в области обеспечения ИБ; организация фундаментальных и прикладных научных исследований в области обеспечения ИБ; защита государственных информационных ресурсов; обеспечение контроля за созданием и использованием средств защиты информации посредством обязательного лицензирования деятельности в данной сфере и сертификации средств защиты информации; совершенствование и развитие единой системы подготовки кадров; осуществление международного сотрудничества в сфере обеспечения ИБ.

62. Основные элементы организационной основы системы обеспечения информационной безопасности РФ. Основными элементами организационной основы системы обеспечения ИБ являются: Президент РФ, Совет Федерации Федерального Собрания РФ, Государственная Дума, Правительство РФ, Совет Безопасности, федеральные органы исполнительной власти, межведомственные и государственные комиссии, создаваемые Президентом и Правительством, органы исполнительной власти субъектов, органы местного самоуправления, органы судебной власти, общественные объединения, граждане, принимающие в соответствии с законодательством Российской Федерации участие в решении задач обеспечения информационной безопасности . Президент руководит в пределах своих конституционных полномочий органами и силами по обеспечению ИБ; санкционирует действия по обеспечению ИБ; в соответствии с законодательством РФ формирует, реорганизует и упраздняет подчиненные ему органы и силы по обеспечению ИБ ; определяет в своих ежегодных посланиях Федеральному Собранию приоритетные направления государственной политики в области обеспечения ИБ. Палаты Федерального Собрания на основе Конституции РФ по представлению Президента и Правительства формируют законодательную базу в области обеспечения ИБ. Правительство в пределах своих полномочий координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов РФ.Совет Безопасности проводит работу по выявлению и оценке угроз ИБ, оперативно подготавливает проекты решений Президента по предотвращению таких угроз, разрабатывает предложения в области обеспечения. Федеральные органы исполнительной власти обеспечивают исполнение законодательства РФ, решений Президента и Правительства; в пределах своей компетенции разрабатывают нормативные правовые акты в этой области и представляют их в установленном порядке Президенту и в Правительство.Органы исполнительной власти субъектов РФ взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства РФ, решений Президента и Правительства в области обеспечения ИБ, а также по вопросам реализации федеральных программ в этой области; Органы местного самоуправления обеспечивают соблюдение законодательства в области обеспечения информационной безопасности.Органы судебной власти осуществляют правосудие по делам о преступлениях, связанных с посягательствами на законные интересы личности, общества и государства в информационной сфере, и обеспечивают судебную защиту граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению информационной безопасности Российской Федерации.В состав системы обеспечения информационной безопасности могут входить подсистемы, ориентированные на решение локальных задач в данной сфере.

42. Национальные интересы РФ в информационной сфере и их обеспечение. Под информационной безопасностью РФ понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность. Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России. Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества Выделяются четыре основные составляющие национальных интересов. 1-составляющая включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны. 2 составляющая это информационное обеспечение государственной политики, связанное с доведением до российской и международной общественности достоверной информации о государственной политике РФ, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам. 3 составляющая - развитие современных информационных технологий, отечественной индустрии информации, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. Четвертая составляющая включает защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

43 Выделяются 4 основные составляющие национальных интересов в информационной сфере.1-составляющая включает соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны. Для достижения этого требуется: повысить эффективность использования информационной инфраструктуры; усовершенствовать систему формирования, сохранения и рационального использования информационных ресурсов; обеспечить конституционные права и свободы человека и гражданина; обеспечить конституционные права и свободы человека и гражданина на личную и семейную тайну, тайну переписки, на защиту своей чести и своего доброго имени;укрепить механизмы правового регулирования отношений в области охраны интеллектуальной собственности, создать условия для соблюдения установленных федеральным законодательством ограничений на доступ к конфиденциальной информации;гарантировать свободу массовой информации и запрет цензуры.2составляющая включает информационное обеспечение государственной политики, связанное с доведением до российской и международной общественности достоверной информации о государственной политике РФ, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам. Для этого требуется: укреплять государственные средства массовой информации, расширять их возможности по своевременному доведению достоверной информации до российских и иностранных граждан.3 составляющая включает развитие современных информационных технологий, отечественной индустрии информации, , обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. Для этого требуется: развивать и совершенствовать инфраструктуру единого информационного пространства РФ;развивать отечественную индустрию информационных услуг и повышать эффективность использования государственных информационных ресурсов;развивать производство в РФ конкурентоспособных средств и систем информатизации, обеспечить гос.поддержку отечественных фундаментальных и прикладных исследований, разработок в сферах информатизации, телекоммуникации и связи.4составляющая включает защиту инфор. ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.В этих целях необходимо:повысить безопасность информационных систем, прежде всего безопасность первичных сетей связи и информационных систем федеральных органов гос. власти, органов гос.власти субъектов РФ, финансово-кредитной и банковской сфер, сферы хозяйственной деятельности, обеспечить защиту сведений, составляющих государственную тайну; расширять международное сотрудничество.

3. Угрозы конфиденциальной информации Под угрозами конфиденциальной информации принято понимать потенциальные или реально возможные действия по отношению к информационным ресурсам, приводящие к неправомерному овладению охраняемыми сведениями. Такими действиями являются: ознакомление с конфиденциальной информацией различными путями и способами без нарушения ее целостности; модификация информации в криминальных целях как частичное или значительное изменение состава и содержания сведений; разрушение (уничтожение) информации как акт вандализма с целью прямого нанесения материального ущерба.Противоправные действия с информацией приводят к нарушению ее конфиденциальности, полноты, достоверности и доступности, что, в свою очередь, приводит к нарушению как режима, управления, так и его качества в условиях ложной или неполной информации. Каждая угроза влечет за собой определенный ущерб - моральный или материальный, а защита и противодействие угрозе призваны снизить ее величину хотя бы частично.Угрозы могут быть классифицированы По величине нанесенного ущерба: предельный, после которого фирма может стать банкротом; значительный, но не приводящий к банкротству; незначительный, который фирма за какое-то время может компенсировать и др.; по вероятности возникновения:весьма вероятная угроза; вероятная угроза; маловероятная угроза;по причинам появления: стихийные бедствия; преднамеренные действия; по характеру нанесенного ущерба: материальный; моральный; по характеру воздействия: активные; пассивные;по отношению к объекту: внутренние;внешние.Источниками внешних угроз являются: недобросовестные конкуренты; преступные группировки и формирования; отдельные лица и организации административно-управленческого аппарата.Источниками внутренних угроз могут быть:администрация предприятия; персонал; технические средства обеспечения производственной и трудовой деятельности.

2. Концептуальная модель информационной безопасности

Компоненты модели информационной безопасности: объекты угроз;

угрозы; источники угроз; цели угроз со стороны злоумышленников;

источники информации; способы неправомерного овладения конфиденциальной информацией; направления защиты информации; способы защиты информации; средства защиты информации. Объектом угроз информационной безопасности выступают сведения о составе, состоянии и деятельности объекта защиты Угрозы информации выражаются в нарушении ее целостности, конфиденциальности, полноты и доступности. Источниками угроз выступают конкуренты, преступники, административно-управленческие органы. Источники угроз преследуют при этом следующие цели: ознакомление с охраняемыми сведениями, их модификация в корыстных целях и уничтожение для нанесения прямого материального ущерба. Неправомерное овладение конфиденциальной информацией возможно за счет ее разглашения источниками сведений, за счет утечки информации через технические средства и за счет несанкционированного доступа к охраняемым сведениям. Источниками конфиденциальной информации являются люди, документы, публикации, технические носители информации, технические средства обеспечения производственной и трудовой деятельности, продукция и отходы производства. Основными направлениями защиты информации являются правовая, организационная и инженерно-техническая защиты информации как выразители комплексного подхода к обеспечению информационной безопасности.Средствами защиты информации являются физические средства, аппаратные средства, программные средства и криптографические методы. В качестве способов защиты выступают всевозможные меры, пути, способы и действия, обеспечивающие упреждение противоправных действий, их предотвращение, пресечение и противодействие несанкционированному доступу.

25 Особенность работы ГОСТ 28147-89 в режиме гаммирования заключается в том, что при изменении одного бита шифротекста изменяется только один бит расшифрованного текста. С одной стороны, это может оказывать положительное влияние на помехозащищенность; с другой - злоумышленник может внести некоторые изменения в текст, даже не расшифровывая его. При работе ГОСТ 28147-89 в режиме гаммирования формируется криптографическая гамма, которая затем побитово складывается по модулю 2 с исходным открытым текстом для получения шифротекста. Шифрование в режиме гаммирования лишено недостатков, присущих режиму простой замены. Так, даже идентичные блоки исходного текста дают разный шифротекст, а для текстов с длиной, не кратной 64 бит, "лишние" биты гаммы отбрасываются. Кроме того, гамма может быть выработана заранее, что соответствует работе шифра в поточном режиме.Выработка гаммы происходит на основе ключа и так называемой синхропосылки, которая задает начальное состояние генератора. Алгоритм выработки следующий: Синхропосылка шифруется с использованием описанного алгоритма простой замены, полученные значения записываются во вспомогательные 32-разрядные регистры N₃ и N₄ - младшие и старшие биты соответственно.К N₃ и N₄ прибавляются константы соответственно C₂ = 1010101₁₆ и C₁ = 1010104₁₆N₃ и N₄ переписываются соответственно в N₁ и N₂, которые затем шифруются с использованием алгоритма простой замены. Полученный результат является 64 битами гаммы.Шаги 2-4 повторяются в соответствии с длиной шифруемого текста.Для расшифрования необходимо выработать такую же гамму, после чего побитово сложить ее по модулю 2 с зашифрованным текстом. Очевидно, для этого нужно использовать ту же синхропосылку, что и при шифровании. При этом нельзя использовать одну синхропосылку для шифрования нескольких массивов данных.Синхропосылка тем или иным образом передается вместе с шифротекстом.

25Гаммирование. Суть гаммирования состоит в том, чтобы не шифровать сами данные, а шифровать некоторые случайные или псевдослучайные числа, вырабатываемые специальным программным или аппаратным генератором и накладывать получившуюся гамму на массив данных с помощью операции исключающего или. При этом операция зашифрования ничем не отличается от операции расшифрования, т.к. наложение той же гаммы на массив данных два раза подряд дает исходный массив данных без искажений.Для выработки случайных 64-битных чисел в ГОСТ 28147-89 определен специальный математический генератор, генератор псевдослучайных чисел необходимо инициализировать начальным 64-битным значением, в качестве которого очень часто используется текущее время зашифровки, то в разное время при шифровании одного и того же массива данных под один и тот же пароль можно получить разные шифртексты! При этом значение, которым был проинициализирован генератор посылается получателю вместе с массивом зашифрованных данных и называется синхропосылкой или начальным заполнителем по терминологии ГОСТа. ГОСТ 28147-89 определяет в качестве синхропосылки или начального заполнителя не само число, полученное из какого-либо источника (например, текущее время), а результат зашифровки этого числа по алгоритму зашифрования.Итак, чтобы зашифровать массив данных необходимо выработать синхропосылку и зашифровать ее циклом зашифрования. При этом получится начальный заполнитель генератора чисел. Затем, для каждого 64-битного блока данных из массива данных, необходимо выработать очередное число с помощью генератора чисел, зашифровать это число циклом зашифрования и наложить полученное число на блок данных при помощи операции исключающего или. При зашифровке последнего неполного блока данных допускается накладывать не все число, а только его часть, равную длине данных в последнем неполном блоке.

27 Гаммирование с обратной связью Режим гаммирования позволяет злоумышленнику воздействовать на исходный текст путем изменения битов шифрованного текста, т.к. шифрование производится побитово. Изменив один бит в зашифрованном тексте на противоположный получим изменение того же бита в расшифрованном тексте. Гаммирование с обратной связью позволяет зацепить блоки один за другой и любое изменение хотя бы одного бита в каком-либо месте шифртекста повлечет за собой при расшифровке повреждение информации во всех последующих блоках, что легко заметить.Гаммирование с обратной связью отличается от простого гаммирования тем, что очередной элемент гаммы вырабатывается как результат преобразования по циклу зашифрования предыдущего блока зашифрованных данных, а для зашифрования первого блока массива данных элемент гаммы вырабатывается как результат преобразования по тому же циклу синхропосылки. На стойкость шифра зацепление блоков не оказывает никакого влияния.