FAQ_Print

Система обнаружения вторжения может включать любую комбинацию из приведенных типов датчиков.

Подсистема анализа структурно состоит из одного или более модулей анализа – анализаторов. Наличие нескольких анализаторов требуется для повышения эффективности обнаружения. Каждый анализатор выполняет поиск атак или вторжений определенного типа. Входными данными для анализатора является информация из подсистемы сбора информации или от другого анализатора. Результат работы подсистемы – индикация о состоянии защищаемой системы. В случае, когда анализатор сообщает об обнаружении несанкционированных действий, на его выходе может появляться некоторая дополнительная информация. Обычно эта информация содержит выводы, подтверждающие факт наличия вторжения или атаки.

Подсистема представления данных необходима для информирования заинтересованных лиц о состоянии защищаемой системы. В некоторых системах предполагается наличие групп пользователей, каждая из которых контролирует определенные подсистемы защищаемой системы. Поэтому в таких СОВ применяется разграничение доступа, групповые политики, полномочия и т.д.

27. Системы контроля содержимого, системы предотвращения утечек (DLP).

Предотвращение утечек (англ. Data Leak Prevention, DLP) — технологии предотвращения утечек конфиденциальной информации из информационной си-

стемы вовне, а также технические устройства (программные или программно-ап- паратные) для такого предотвращения утечек.

DLP-системы строятся на анализе потоков данных, пересекающих периметр защищаемой информационной системы. При детектировании в этом потоке конфиденциальной информации срабатывает активная компонента системы, и передача сообщения (пакета, потока, сессии) блокируется.

Распознавание конфиденциальной информации в DLP-системах производится двумя способами: анализом формальных признаков (например, грифа документа, специально введённых меток, сравнением хэш-функции) и анализом контента. Первый способ позволяет избежать ложных срабатываний (ошибок

второго рода), но зато требует предварительной классификации документов, внедрения меток, сбора сигнатур и т.д. Пропуски конфиденциальной информации (ошибки первого рода) при этом методе вполне вероятны, если конфиденциальный документ не подвергся предварительной классификации. Второй способ даёт ложные срабатывания, зато позволяет выявить пересылку конфиденциальной информации не только среди грифованных документов. В хороших DLP-системах

оба способа сочетаются.

161

В состав DLP-систем входят компоненты (модули) сетевого уровня и компоненты уровня хоста. Сетевые компоненты контролируют трафик, пересекающий границы информационной системы. Обычно они стоят на прокси-серверах, серверах электронной почты, а также в виде отдельных серверов. Компоненты уров-

ня хоста стоят обычно на персональных компьютерах работников и контролируют такие каналы, как запись информации на компакт-диски, флэш-накопители и т.п. Хостовые компоненты также стараются отслеживать изменение сетевых настроек, инсталляцию программ для туннелирования, стеганографии и другие возможные методы для обхода контроля. DLP-система должна иметь компоненты обоих указанных типов плюс модуль для централизованного управления.

Основной задачей DLP-систем, что очевидно, является предотвращение передачи конфиденциальной информации за пределы информационной системы. Такая передача (утечка) может быть намеренной или ненамеренной. Практика показывает, что большая часть ставших известными утечек (порядка 3/4) происходит не по злому умыслу, а из-за ошибок, невнимательности, безалаберности, небрежности работников. Выявлять подобные утечки проще. Остальная часть связана со злым умыслом операторов и пользователей информационных систем. Понятно, что инсайдеры, как правило, стараются преодолеть средства DLP-си- стем. Исход этой борьбы зависит от многих факторов. Гарантировать успех здесь невозможно.

Кроме основной перед DLP-системой могут стоять и вторичные (побочные) задачи. Они таковы:

•архивирование пересылаемых сообщений на случай возможных в будущем расследований инцидентов;

•предотвращение передачи вовне не только конфиденциальной, но и другой нежелательной информации (обидных выражений, спама, эротики, излишних объёмов данных и т.п.);

•предотвращение передачи нежелательной информации не только изнутри наружу, но и снаружи внутрь информационной системы;

•предотвращение использования работниками казённых информационных ресурсов в личных целях;

•оптимизация загрузки каналов, экономия трафика;

•контроль присутствия работников на рабочем месте;

•отслеживание благонадёжности сотрудников, их политических взглядов, убеждений, сбор компромата.

Практически во всех странах охраняется законом право на тайну связи и пра-

во на тайну частной жизни (приватность, privacy). Использование DLP-систем может противоречить местным законам в некоторых режимах или требовать

особого оформления отношений между работниками и работодателем. Поэтому

162

при внедрении DLP-системы необходимо привлекать юриста на самом раннем этапе проектирования.

28. Понятие изолированной программной среды.

Программная среда считается изолированной в случае выполнения следующих условий:

•На ПЭВМ с проверенным BIOS установлена проверенная ОС

•Для данного сеанса работы установлена неизменность BIOS и ОС

•Для запуска допускаются только проверенное ПО, перед запуском проверяется целостность ПО

•Запуск проверенного ПО осуществляется только в проверенной среде

•Все эти условия выполняются в любой момент для всех аутентифицированных пользователей

163

Дисциплина «Организационное и правовое обеспечение информационной безопасности»

1.Государственная информационная политика. Конституционные информацион- но-правовые нормы.

2.Доктрина информационной безопасности Российской Федерации. Роль права в регулировании комплекса отношений в сфере защиты информации.

3.Стратегия развития информационного общества и стратегия национальной безопасности Российской Федерации.

4.Основные законодательные и подзаконные акты в сфере обеспечения информационной безопасности.

5.Отрасли российского права, обеспечивающие защиту информации.

6.Правовой институт защиты государственной тайны.

7.Правовой институт коммерческой тайны как средство защиты от недобросовестной конкуренции.

8.Персональные данные и их правовая защита. Персональные данные и их правовая защита.

9.Виды и условия применения правовых норм: уголовно-правовая, административ- но-правовая, гражданско-правовая и дисциплинарная ответственность в информационной сфере.

10.Правовые основы регулирования информационных технологий.

11.Правовые проблемы, связанные с защитой прав собственников информации и распоряжением ею.

12.Правовая защита программ ЭВМ и баз данных.

13.Преступления в сфере компьютерной информации и борьба с ними.

14.Правовые основы деятельности подразделений защиты информации.

15.Лицензирование в сфере защиты информации.

16.Понятие интеллектуальной собственности, ее виды и основные объекты образо-

вания.

17.Содержание гражданско-правовых норм в области защиты интеллектуальной собственности.

18.Патентное право и правовая защита ноу-хау.

19.Права на средства индивидуализации юридических лиц, товаров, работ, услуг и предприятий.

165

1. Государственная информационная политика. Конституционные информационно-правовые нормы.

Государственная информационная политика — комплекс политических, правовых, экономических, социально-культурных и организационных мероприятий государства, направленный на обеспечение конституционного права граждан на доступ к информации. Государственная информационная политика — это «особая сфера жизнедеятельности людей, связанная с воспроизводством и распространением информации, удовлетворяющей интересы государства и гражданского общества, и направленная на обеспечение творческого, конструктивного диалога между ними и их представителями».

Различают два аспекта государственной информационной политики: технологический (регулирование процесса развития компонентов информационной

среды) и содержательный (приоритеты коммуникационной деятельности участников общественно-политического процесса).

Объектами государственной информационной политики являются печатные средства массовой информации (газеты, журналы, книгоиздание); электронные средства массовой информации (телевидение, радио, Интернет); средства связи; информационное право; информационная безопасность.

Согласно Концепции государственной информационной политики России, её долгосрочной стратегической целью является обеспечение перехода к новому этапу развития государства — построению демократического информационного общества и вхождению России в мировое информационное сообщество.

Конституционные нормы о защите информационной сферы

Одной из важнейших задач государственной политики по обеспечению информационной безопасности граждан является реализация конституционных норм в сфере информации. Конституция РФ предусматривает право каждого гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ст. 29, п. 4). Конституция гарантирует свободу массовой информации и запрещает ее цензуру (ст. 29, п. 5).

Она же наделяет каждого гражданина правом на неприкосновенность частной жизни, сохранность личной и семейной тайны (ст. 23, п.1). Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ст. 24, п.1). Согласно Конституции, каждому гарантируется свобода мысли и слова (ст. 29, п. 1), а также свобода литературного, художественного, научного, технического и других видов творчества (ст. 44, п. 1).

Положения Конституции РФ прямо или косвенно обязывают органы госу-

дарственной власти и местного самоуправления, соответствующих должностных лиц обеспечить каждому гражданину РФ возможность ознакомления с докумен-

166

тами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Правовое обеспечение информационной безопасности формируется на основе поддержания баланса интересов граждан, общества, государства, что особенно важно в условиях существования различных форм собственности. Поэтому Конституцией определены и основания для ограничения информационных прав и свобод граждан. К их числу относятся: защита основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечение обороны страны и безопасности государства (ст. 17, п. 3, ст. 55, п. 3). Основным законом предусмотрена также возможность ограничения прав и свобод в условиях чрезвычайного положения с указанием пределов и сроков их действия (ст. 56).

Соответствующие статьи Конституции РФ направлены на пресечение распространения следующих видов информации:

информации, рассчитанной на разжигание ненависти, вражды и насилия в отношениях между людьми и народами;

непристойной и ложной информации, включая заведомо ложную рекламу;

информации, посягающей на честь и достоинство граждан, оказывающей негативное воздействие на здоровье людей и их духовно-нравственное состояние;

информации, изменяющей память о прошлом, фальсифицирующей историю страны, нарушающей связь поколений и подрывающей единство российского народа;

информации, способной инициировать процессы разрушительного свойства

– от техногенных и природных катастроф до всевозможных социальных, демографических, экономических потрясений, кризисов, конфликтов.

2. Доктрина информационной безопасности Российской Федерации. Роль права в регулировании комплекса отношений в сфере защиты информации.

Доктрина представляет собой документ, содержащий официально принятую в России систему взглядов на проблемы обеспечения информационной безопасности, методы и средства защиты жизненно важных интересов личности, обще-

ства, государства в информационной сфере.

Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным (По состоянию на март 2015 года обсуждается новая доктрина ИБ)

Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине

1) Обязательное соблюдение конституционных прав и свобод человека в обла-

167

сти получения информации и пользования ею.

2)Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.

3)Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России

ивыход на мировые рынки.

4)Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.

Согласно Доктрине, совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является основным направлением государственной политики в области обеспечения ИБ РФ.

Государственная политика в деле обеспечения информационной безопасности РФ, согласно Доктрине, основывается на следующих основных принципах:

соблюдение Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности (принцип законности);

обеспечение правового равенства всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение инфор-

мации любым законным способом (принцип баланса интересов граждан, общества и государства).

Принцип законности требует от федеральных органов государственной власти и органов государственной власти субъектов РФ при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательными и иными нормативными правовыми актами, регулирующими отношения в этой сфере.

Принцип баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интере-

сов в различных областях жизнедеятельности общества, а также использование форм общественного контроля за деятельностью федеральных органов государственной власти и органов государственной власти субъектов РФ. Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области информационной безопасности.

К правовым методам обеспечения информационной безопасности Доктриной

относится разработка и неуклонная реализация требований нормативных пра-

168

вовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения ИБ РФ.

Доктрина служит основой для

•формирования государственной политики в области обеспечения ИБ в РФ;

•подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения ИБ РФ;

•разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Информационное право - совокупность доктринальных положений юридической науки, правовых норм Российской Федерации, образующих самостоятельный массив национального права, норм международного законодательства, а также состояние правового сознания субъектов права в области информационной деятельности и отношений, связанных с информационными ресурсами, функционированием информационных систем и сетей в условиях применения современных информационных технологий, направленных на обеспечение безопасного удовлетворения информационных потребностей граждан, их организаций, государства и общества в целом, обеспечение адекватной реакции юридической системы на нарушение установленных законодательством правил в области информации и информатизации.

Правовое обеспечение ИБ является самостоятельным комплексным направлением правового регулирования отношений в области проявления угроз объектам ИБ и противодействия этим угрозам на основе норм и институтов различных отраслей права (конституционного, гражданского, административного, уголовного и информационного).

Предмет правового обеспечения ИБ представляет собой совокупность общественных отношений, на которые направлено правовое воздействие в целях недопущения, выявления и пресечения проявлений угроз объектам национальных интересов в информационной сфере, а также минимизации негативных последствий проявления этих угроз.

Вступление России в глобальное информационное общество определяет основные цели, задачи и направления развития информационного законодательства. Важной частью информационного законодательства является законо-

дательство о массовых коммуникациях. Значимость исследований правового регулирования массовых коммуникаций в условиях информационного общества диктуется и возрастающей необходимостью обеспечения информационной безопасности личности, общества и государства. Общественность уже осознала не только положительный эффект от использования информации, но и негативный, поэтому наука и практика ищут пути сочетания принципа открытости информации с необходимостью ограничения распространения отдельных сведений

(«вредной» информации).

169

3. Стратегия развития информационного общества и стратегия национальной безопасности Российской Федерации.

Стратегия развития информационного общества (далее - Стратегия) устанавливает цели и принципы этого развития, а также определяет наиболее важные мероприятия в области использования потенциала информационных технологий, науки и образования, национальной культуры и демократического устройства для улучшения качества жизни граждан России, повышения конкурентоспособности и укрепления обороноспособности страны, безопасности государства, обеспечения правопорядка, расширения взаимовыгодного международного сотрудничества, содействия решению задач по формированию глобального информационного общества.

Стратегия предназначена для использования при подготовке концептуальных, доктринальных, программных и иных документов, определяющих цели, принципы и направления деятельности государственных органов и негосударственных организаций по решению проблем интенсификации постиндустриального развития России.

Целями развития информационного общества в России являются:

1.Повышение устойчивости общественного развития, конкурентоспособности страны, благосостояния и качества жизни граждан.

2.Укрепление государственных гарантий реализации конституционных прав человека и гражданина в информационном обществе, создание равных возможностей по доступу к информации и информационно-коммуникационным технологиям.

3.Повышение качества образования и здравоохранения.

4.Создание условий для сохранения и развития культурного разнообразия

исамобытности народов, проживающих на территории Российской Федерации.

5.Повышение эффективности государственного управления.

6.Противодействие угрозам использования потенциала информацион- но-коммуникационных технологий для нанесения ущерба национальным интересам России.

Развитие информационного общества в Российской Федерации базируется на следующих принципах:

1. сотрудничество и партнерство государства, бизнеса и гражданского общества;

170