FAQ_Print
.pdf
1. Понятие информации, информационного объекта, информационной сферы.
Информация – Cведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления (Федеральный закон РФ «Об информации, информатизации и защите информации», 25.01.1995 г. ст 2).
Информация - Результат отражения движения объектов материального мира в системе живой природы.
Информационный объект – объект материального мира, реализующий функцию получения, обработки, хранения и передачи информации.
Структура информационного объекта:
•Программа объекта
•Ресурсы
•Структура
Информационно-технический объект:
• Ресурсы – состав и характеристики ПК, сервера и т.д.
•Структура – топология (схема соединения) сети.
•Программа – решаемые задачи Информационно-психологический объект:
•Ресурсы – состав, социальный статус, уровень образования и т.д. индивидуумов.
•Структура – структура организации.
•Программа – решаемые задачи.
Информационная сфера - совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений.
11
2. Сущность информационной безопасности. Объекты ИБ.
Внастоящее время общепризнанно, что роль информационной безопасности
всистеме национальной безопасности существенно возрастает и выходит на первый план. Возникает вопрос: почему угрозы в информационной сфере вырвались вперёд, обогнав такие сложнейшие проблемы человечества как экологические и энергетические? И почему для России этот вопрос стоит особенно остро?
Чтобы лучше понять суть происходящих изменений, следует остановиться на рассмотрении сущности парадигмы международной безопасности.
Традиционная парадигма безопасности основывается на двух фундаментальных принципах мировой политики:
1)принцип паритета (или примерной количественно-качественной равновеликости) сил и средств, способных нанести удар по вероятному противнику. При этом вероятный противник для каждой из сторон достаточно хорошо известен; силы и средства вероятных противников взаимно подсчитаны и находятся под обоюдным контролем;
2)принцип взаимного устрашения, основанный на естественном рефлексе самосохранения биологических и социальных систем: первый нападающий получает неизбежный ответный удар, как сдерживание на основе угрозы взаимного уничтожения.
В 1992 г. информационная безопасность была нормативно закреплена в качестве самостоятельной составляющей безопасности Российской Федерации.
Президентом Российской Федерации в 2000 г. утверждена Доктрина информационной безопасности Российской Федерации, что выявило волю Российского государства не только участвовать в формировании постиндустриального общества, но и способствовать обеспечению свободы информационного обмена и безопасности этого процесса.
Таким образом, Россия вступила в новую фазу общественного развития, характеризующуюся определяющей ролью информации в обеспечении национальной безопасности. Но, конечно, пытаться представить дело таким образом, что Россия уже приступила к формированию информационного общества, значит, в большей степени выдавать желаемое за действительное.
Информационная безопасность объекта характеризуется его системным свойством, выражающим способность адекватного и устойчивого реагирования
объекта на потенциальные и реализуемые угрозы в информационной сфере, обеспечивающее поддержание заданного режима функционирования и способности к развитию (совершенствованию).
12
Естественно, обеспечивать безопасность следует не одной пассивной защитой, а парированием всех угроз уничтожением, уклонением и/или защитой от разрушительного воздействия их источников.
Изложенное выше позволяет обосновать еще две категории: объект (то, с чем необходимо иметь дело при обеспечении информационной безопасности) и предмет обеспечения информационной безопасности как основное содержание деятельности по ее обеспечению, без которых невозможно точное и исчерпывающее определение самой информационной безопасности.
Что касается объекта обеспечения информационной безопасности, то речь идет не о какой-то абстрактном объекте, группе объектов и их функциях, а о системе «государство, его система управления и задачи обеспечения информационной безопасности». Соответственно, в содержании национальной безопасности различают государственную, экономическую, общественную, оборонную, информационную, экологическую и иную безопасность.
Информационная безопасность государства может быть представлена в следующих основных сферах:
1)В информационно-технологической, охватывающей обеспечение информационной безопасности в процессе передачи, получения, обработки и хранения информации;
2)В информационно-технической, включающей вопросы обеспечения информационной безопасности посредством использования гарантированно надежной и защищенной от несанкционированных вмешательств техники (традиционные средства связи, компьютерная техника и т.д.);
3)В информационно-психологической, касающейся способности общественного сознания противостоять деструктивным информационным воздействиям, посредством которых осуществляется манипулирование обществом, его социальными группами, людьми вопреки их традиционным ценностям, жизненным интересам и целям.
3.Становление и развитие понятия «информационная безопасность». Современные подходы к определению понятия. Структура информационной безопасности.
Информационное противоборство.
Становление и развитие понятия «информационная Б».
Наряду с военными секретами противоборствующие стороны всегда охотились за технологическими секретами, особенно касающимися производства оружия.
Наиболее интенсивное развитие методов ЗИ на период массовой информатизации общества.
13
Этапы развития ИБ:
1)Начальный – решение проблем ЗИ (60- н.70). Характеризовался тем, что под этой деятельностью подразумевалось предупреждение несанкционированного получения защищаемой информации путем проверки по паролям прав на доступ ЭВМ и разграничение доступа к массивам данных.
2)Этап развития (70-н.80). Выделяется интенсивными поисками, разработкой и реализацией способов и средств ЗИ, расширение арсенала, используемых средств защиты, осознанием необходимости комплексной ЗИ и целенаправленным объединением всех применяемых средств защиты в функциональные самостоятельные системы.
3)Современный. Комплексный этап (80-настоящ.время). Характеризуется попытками научной обработки практического опыта и теоретических исследований с целью формирования на этой основе научно-методологического базиса ЗИ
Современные подходы к определению понятия «информационная Б».
В настоящее время проблема ЗИ рассматривается как часть более общей проблемы информационной безопасности, заключающейся в комплексном ее решении по двум основным направлениям ЗИ и З от информационного воздействия.
Проблема З от информационного воздействия заключается в том, что современные технические, технологические и организационные системы, а также люди, коллективы людей и общества в целом сильно подвержены внешним информационным воздействиям.
Информационная война – это действия, предпринимаемые для достижения
информационного превосходства в интересах национальной военной стратегии, осуществляемое путем влияния на информацию и информационные системы противника при одновременной защите собственной информации своих информационных систем.
Информационная Б – это такое состояние информационной системы, при котором она способна противостоять дестабилизирующему воздействию внешних и внутренних информационных угроз, а ее функционировании не создает угроз для элементов самой системы и внешней среды.
Сущность и структура понятия «информационная Б».
Основными составляющими ИБ являются:
1)Защищенность информации от несанкционированного доступа, искажения или хищения.
2)Защищенность поддерживающей информационной инфраструктуры от
случайных или преднамеренных воздействий естественного или искусственного характера.
14
3)Удовлетворенность потребностей граждан в информации, необходимой для обеспечения их жизнедеятельности, а так же защищенность их от негативных информационно-психологических воздействий.
4)Компьютерная Б – набор аппаратных и программных средств, предназначенных для обеспечения сохранности, доступности и конфиденциальности данных.
Объект безопасности – это то, что защищается от угроз.
Угрозы объекту безопасности представляют собой либо проявления взаимодействия объекта безопасности с другими объектами, способная нанести вред его функционированию и свойствам, либо подобное проявление взаимодействия подсистем и элементов самого объекта безопасности.
Угрозы человеку возникают вследствие его взаимодействия с другими людьми, институтами общества, с государством и окружающей средой.
Угрозы обществу могут возникать как вследствие его взаимодействия с природой другими обществами, так и вследствие взаимодействия различных социальных групп и индивидов.
Угрозы государству могут возникать вследствие взаимодействия с другими государствами и социальными группами.
Обеспечение безопасности объекта – это комплексное использование им средств и методов по обеспечению безопасности объекта.
Обеспечение безопасности создает условия для достижения основных целей существования объекта безопасности.
Информационное противоборство — соперничество социальных систем в информационно-психологической сфере по поводу влияния на те или иные сферы социальных отношений и установления контроля над источниками стратегических ресурсов, в результате которого одни участники соперничества получают преимущества, необходимые им для дальнейшего развития, а другие их утрачивают.
Под информационным противоборством понимается борьба в информационной сфере, которая предполагает комплексное деструктивное воздействие наинформацию, информационные системы и информационную инфраструктуру
противоборствующей стороны с одновременной защитой собственной информации,информационных систем и информационной инфраструктуры от подобного воздействия. Конечной целью информационного противоборства является завоевание и удержание информационного превосходства над противоборствующей стороной.
Объектом информационного противоборства является любой объект, в отношении которого возможно осуществление информационного воздействия (в
15
том числе — применение информационного оружия) либо иного воздействия (силового, политического, экономического и т. д.), результатом которого будет модификация его свойств как информационной системы. Объектом информационного противоборства может стать любой компонент или сегмент информаци-
онно-психологического пространства, в том числе — следующие виды: массовое и индивидуальное сознание граждан; социально-политические системы и процессы; информационная инфраструктура; информационные и психологические ресурсы.
К субъектам информационного противоборства относят: государства, их союзы и коалиции; международные организации; негосударственные незаконные (в том числе — незаконные международные) вооруженные формирования и организации террористической, экстремистской, радикальной политической, радикальной религиозной направленности; транснациональные корпорации; виртуальные социальные сообщества; медиа-корпорации (контролирующие средства массовой информации и массовой коммуникации — СМИ и МК); виртуальные коалиции.
4. Сущность и понятие защиты информации. Цели и значение защиты информации. Виды методы и средства защиты информации.
Защиту информации можно определить как совокупность методов, средств и мер направленных на обеспечение информационной безопасности общества, государства и личности во всех областях их жизненно важных интересов.
Защищаемая информация включает сведения, составляющие государственную, коммерческую, служебную и иные охраняемые законом тайны. Каждый вид защищаемой информации имеет свои особенности в области регламентации, организации и осуществления этой защиты.
Наиболее общими признаками защиты любого вида охраняемой информации являются следующие:
1)защиту информации организует и проводит собственник или владелец информации или уполномоченные им на то лица (юридические или физические);
2)защитой информации собственник охраняет свои права на владение и рас-
поряжение информацией, стремится оградить ее от незаконного завладения и использования в ущерб его интересам;
3)защита информации осуществляется путем проведения комплекса мер по ограничению доступа к защищаемой информации и созданию условий, исключающих или существенно затрудняющих несанкционированный, незаконный до-
ступ к засекреченной информации и ее носителям.
16
Таким образом, защита информации — есть комплекс мероприятий, проводимых собственником информации, по ограждению своих прав на владение и распоряжение информацией, созданию условий, ограничивающих ее распространение и исключающих или существенно затрудняющих несанкционированный,
незаконный доступ к засекреченной информации и ее носителям.
Защищаемая информация, являющаяся государственной или коммерческой тайной, как и любой другой вид информации, необходима для управленческой, научно-производственной и иной деятельности. В настоящее время перед защитой информации ставятся более широкие задачи: обеспечить безопасность информации. Это обусловлено более широким распространением ЭВМ, в которых может происходить не только утечка информации, но и ее разрушение, искажение, подделка, блокирование и иные вмешательства в информацию и информационные системы.
Следовательно под защитой информации следует также понимать обеспечение безопасности информации и средств информации, в которых накапливается, обрабатывается и хранится защищаемая информация.
Таким образом, защита информации — это деятельность собственника информации или уполномоченных им лиц по:
1)обеспечению своих прав на владение, распоряжение и управление защищаемой информацией;
2)предотвращению утечки и утраты информации;
3)сохранению полноты, достоверности, целостности защищаемой информации, ее массивов и программ обработки;
4)сохранению конфиденциальности или секретности защищаемой информации в соответствии с правилами, установленными законодательными и другими нормативными актами.
Значение защиты информации определяется не только в системе информационной безопасности, но и в системе национальной безопасности. Цели защиты информации для государства, общества и отдельных личностей различна. Значение защиты информации целесообразно определить через те последствия (положительные или отрицательные), которые наступают в результате защиты или при ее отсутствии:
1) В области внешней политики обеспечивает свои внешне - политические интересы, т. е. иметь преимущества над другими государствами. Достигаются с помощью секретных договоров о военно-политическом сотрудничестве. Защита информации повышает политический уровень такого государства и его международный авторитет. Защита информации может давать и отрицательный резуль-
тат : если предоставить большой объем закрытой информации, во внешней политике это может привести к осложнению в области международной политики.
17
2)В военной области защита информации позволяет сохранить в тайне от потенциального противника сведения о составе военной техники, ее количестве, тактики, технических данных о разработке новых систем оружия и военной технике, об организации обороны подготовке на случай войны. С другой стороны
чрезмерная закрытость информации о вооружении вызывает сомнения других государств, приводит к гонке вооружений. Неоправданный объем защищенной информации в этой области сокращает возможность использования научно-тех- нических достижений в гражданских областях экономики.
3)В экономической сфере деятельности защита информации дает возможность иметь высокие доходы, сохранять приоритет, заключать выгодные контракты, добиваться преимущества над конкурентами, избегать экономического ущерба. Излишняя засекреченность в экономике снижает доверие к ее отраслям или предприятиям со стороны потенциальных партнеров и потребителей продукции, тормозит инвестиции и подрывает престиж предприятия.
4)В социальной сфере - в политических, экономических, правовых и других областях, определяющих общественную и частную жизнь человека защита информации направлена на улучшения морального и материального благосостояния человека.
Наличие большого количества уязвимых мест на любом современном предприятии или фирме, широкий спектр угроз и довольно высокая техническая оснащенность злоумышленников требует обоснованного выбора специальных решений по защите информации. Основой таких решений можно считать:
1)Применение научных принципов в обеспечении информационной безопасности, включающих в себя: законность, экономическую целесообразность и прибыльность, самостоятельность и ответственность, научную организацию труда, тесную связь теории с практикой, специализацию и профессионализм, про- граммно-целевое планирование, взаимодействие и координацию, доступность в сочетании с необходимой конфиденциальностью;
2)Принятие правовых обязательств со стороны сотрудников предприятия в отношении сохранности доверенных им сведений (информации);
3)Создание таких административных условий, при которых исключается возможность кражи, хищения или искажения информации;
4)Правомерное привлечение к уголовной, административной и другим видам ответственности, которые гарантируют полное возмещение ущерба от потери информации;
5)Поведение действенного контроля и проверки эффективности планирования и реализации правовых форм, методов защиты информации в соответствии
свыбранной концепцией безопасности;
6)Организация договорных связей с государственными органами регулиро-
18
вания в области защиты информации.
Для надежной защиты конфиденциальной информации целесообразно применять следующие организационные мероприятия:
1)Определение уровней (категорий) конфиденциальности защищаемой информации;
2)Выбор принципов (локальный, объектовый или смешанный) методов и средств защиты;
3)Установление порядка обработки защищаемой информации;
4)Учет пространственных факторов:
a)введение контролируемых (охраняемых) зон;
b)правильный выбор помещений и расположение объектов между собой и относительно границ контролируемой зоны;
5) Учет временных факторов:
a) ограничение времени обработки защищаемой информации
b) доведение времени обработки информации с высоким уровнем конфиденциальности до узкого круга лиц;
6) Учет физических и технических факторов:
a)определение возможности визуального (или с помощью технических средств) наблюдения отображаемой информации посторонними лицами
b)отключение контрольно-измерительной аппаратуры от информационного объекта и ее обесточивание максимальное разнесение информационных кабелей между собой и относительно проводящих конструкций, их пересечение под прямым углом.
Для разработки и реализации мероприятий по защите информации от утечки по техническим каналам надо приглашать квалифицированных специалистов, либо готовить собственные кадры по соответствующим программам в соответствующих учебных центрах.
Способы (методы) защиты информации:
1)Препятствие - создание на пути угрозы преграды, преодоление которой сопряжено с возникновением сложностей для злоумышленника или дестабилизирующего фактора.
2)Управление - оказание управляющих воздействий на элементы защищаемой системы.
3)Маскировка - действия над защищаемой системой или информацией, приводящие к такому их преобразованию, которое делает их недоступными для зло-
19
умышленника. (Сюда можно, в частности, отнести криптографические методы защиты ).
4)Регламентация - разработка и реализация комплекса мероприятий, создающих такие условия обработки информации, которые существенно затрудняют реализацию атак злоумышленника или воздействия других дестабилизирующих факторов.
5)Принуждение - метод заключается в создании условий, при которых пользователи и персонал вынуждены соблюдать условия обработки информации под угрозой ответственности (материальной, уголовной, административной)
6)Побуждение - метод заключается в создании условий, при которых пользователи и персонал соблюдают условия обработки информации по морально-эти- ческим и психологическим соображениям.
Средства защиты информации:
1) Физические средства - механические, электрические, электромеханические, электронные, электронно-механические и т. п. устройства и системы, которые
функционируют автономно, создавая различного рода препятствия на пути дестабилизирующих факторов.
20