Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4606 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Юго-Западный государственный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Лекции ТИБ 03_Sushnost_i_ponyatie_informatsionn....doc
Скачиваний:
11
Добавлен:
21.07.2019
Размер:
118.27 Кб
Скачать
►Содержание►

Сущность и понятие информационной безопасности

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ:

Цели информационной безопасности определяются на базе устойчивых приоритетов национальной безопасности, отвечающих долговременным задачам развития информационной среды общества, и включают:

  • защиту национальных интересов государства в условиях глобализации информационных процессов и формирования мировых информационных сетей;

  • обеспечение органов государственной власти и управления, юридических и физических лиц достоверной, полной и своевременной информацией, необходимой для принятия решений; предотвращение нарушений целостности, незаконного и неэффективного использования государственных информационных ресурсов;

  • реализацию прав граждан, организаций и государства на получение, распространение и использование информации;

  • поддержание демократических норм, т.е. принципов взаимодействия государства, общества и личности в информационной среде государства как действительно равноправных субъектов демократических отношений;

  • защиту граждан от информации.

К основным задачам обеспечения информационной безопасности должно отнести:

  • выявление, оценку и прогнозирование источников угроз информационной безопасности, комплекса мероприятий и механизмов ее реализации;

  • создание нормативно-правовой базы обеспечения информационной безопасности, координацию деятельности органов государственной власти и управления, предприятий по обеспечению информационной безопасности;

  • развитие системы обеспечения информационной безопасности, совершенствование ее организации, форм, методов и средств предотвращения, парирования и нейтрализации угроз информационной безопасности; ликвидацию последствий ее нарушения;

  • активное участие государства в процессах создания и использования Национальной информационной системы.

ГОСУДАРСТВЕННАЯ ПОЛИТИКА И МЕРОПРИЯТИЯ ПО ЕЕ РЕАЛИЗАЦИИ,

Государственная политика информационной безопасности в России:

  • формирует направления деятельности органов государственной власти и управления в области обеспечения информационной безопасности, включая гарантии прав всех субъектов на информацию, закрепление обязанностей и ответственности государства и его органов за информационную безопасность страны; базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере;

  • является открытой и предусматривает информированность общества о деятельности государственных органов и общественных институтов в области информационной безопасности с учетом ограничений, предусмотренных действующим законодательством;

  • исходит из принципов безусловного правового равенства всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса;

  • основывается на обязательном обеспечении прав граждан и организаций на свободное создание, поиск, получение и распространение информации любым законным способом. В этих целях государство совершенствует существующее и разрабатывает новое информационное законодательство и нормативно-правовую базу информационных отношений в обществе, а также контролирует безусловное их исполнение;

  • исходит из того, что информационные ресурсы являются объектом собственности; способствует введению их в хозяйственный оборот при соблюдении законных интересов собственников и распорядителей информационных ресурсов;

  • считает приоритетным развитие современных информационных и телекоммуникационных технологий и технических средств, обеспечивающих при создании Национальной информационной/телекоммуникационной системы/сети включение РФ в глобальные информационные сети и системы мониторинга;

  • предусматривает согласованность организационных и технических решений для обеспечения информационной безопасности в рамках единой информационной среды РФ;

  • не допускает ведомственного подхода министерств, департаментов и организаций в области информатизации и информационной безопасности;

  • предусматривает формирование и организацию эффективной работы различных советов, комитетов и комиссий широким представительством специалистов и всех заинтересованных структур.

Механизмы реализации государственной политики должны быть гибкими и своевременно отражать изменения, происходящие в политической и экономической жизни государства.

Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности должны включать:

  • разработку форм, методов и средств осуществления государственной политики, подготовку решений органов исполнительной власти и документов, закрепляющих ее основные положения;

  • создание нормативно-правовой базы реализации государственной политики в этой области, в том числе определение последовательности и порядка разработки законодательных и нормативно-правовых актов, а также механизмов практического осуществления принятого законодательства; анализ технико-экономических параметров программно-технических средств, обеспечивающих информационную безопасность;

  • формирование государственной научно-технической программы совершенствования и развития методов и средств обеспечения информационной безопасности, предусматривающей их использование в национальных информационных телекоммуникационных сетях и системах с учетом перспективы вхождения РФ в глобальные информационные сети и системы;

  • создание системы сертификации на соответствие требованиям информационной безопасности отечественных и импортных средств информатизации, применяемых в государственных органах власти и управления;

  • совершенствование организационной структуры системы информатизации и информационной безопасности РФ, предусматривающее создание единого центра координации и регулирования деятельности всех органов, входящих в систему, и соответствующих центров и групп в органах власти;

  • разработку системы экономических и статистических показателей эффективности функционирования системы обеспечения информационной безопасности;

  • определение реальных потребностей системы информационной безопасности в специалистах, организация системы отбора, подготовки и переподготовки кадров.

ОСНОВНЫЕ ФАКТОРЫ, ВЛИЯЮЩИЕ НА СОСТОЯНИЕ ИБ РФ.

Происходящие в настоящее время процессы преобразования в политической жизни и экономике России оказывают непосредственное влияние на состояние её информационной безопасности. При этом возникают новые факторы, которые необходимо учитывать при оценке реального состояния информационной безопасности и определении ключевых проблем в этой области.

Указанные факторы можно разделить на политические, экономические и организационно-технические.

Политическими факторами являются:

  • изменение геополитической обстановки вследствие фундаментальных перемен в различных регионах мира, сведения к минимуму вероятности мировой ядерной и обычной войн;

  • информационная экспансия США и Других развитых стран, осуществляющих глобальный мониторинг мировых политических, экономических, военных, экологических и других процессов, распространяющих информацию в целях получения односторонних преимуществ;

  • становление новой российской государственности на основе принципов демократии, законности, информационной открытости;

  • разрушение ранее существовавшей командно-административной системы государственного управления, а также сложившейся системы обеспечения безопасности страны;

  • нарушение информационных связей вследствие образования независимых государств на территории бывшего СССР;

  • стремление России к более тесному сотрудничеству с зарубежными странами в процессе проведения реформ на основе максимальной открытости сторон;

  • низкая общая правовая и информационная культура в российском обществе.

Среди экономических факторов наиболее существенными являются:

  • переход России на рыночные отношения в экономите, появление множества отечественных и зарубежных коммерческих структур производителей и потребителей информации, средств информатизации и защиты информации, включение информационной продукции в систему товарных отношений;

  • критическое состояние отечественных отраслей промышленности, производящих средства информатизации и защиты информации;

  • расширяющаяся кооперация с зарубежными странами в развитии информационной инфраструктуры России.

Из организационно-технических факторов определяющими являются:

  • слабое регулирование государством процессов функционирования и развития рынка средств информатизации, информационных продуктов и услуг в России,

  • широкое использование в сфере государственного управления и кредитно-финансовой сфере незащищенных от утечки информации импортных технических и программных средств для хранения, обработки и передачи информации;

  • рост объемов информации, передаваемой по открытым каналам связи, в том числе по сетям передачи данных и межмашинного обмена;

  • обострение криминогенной обстановки, рост числа компьютерных преступлений, особенно в кредитно-финансовой сфере.

Ситуация усугубляется еще и объективной невозможностью российской промышленности удовлетворить спрос на современное компьютерное оборудование. Поэтому при создании отечественных информационно-телекоммуникационных систем приходится использовать, в основном, импортные аппаратные и программно-аппаратные комплексы. Данное обстоятельство существенно увеличивает возможности иностранных спецслужб получать важную конфиденциальную информацию из наших телекоммуникационных систем.

В настоящее время ФАПСИ располагает сведениями о так называемых «скрытых функциональных возможностях» программного обеспечения и других средствах и методах перехвата информации, которые могут быть заложены в телекоммуникационные системы, и предпринимает необходимые контрмеры по их нейтрализации. Актуальной проблемой в данной области является решение таких наукоемких задач, как анализ программного продукта иностранного производства для выявления в нем скрытых функциональных возможностей, в том числе средств конспиративного (негласного) съема информации, реализующих деструктивные функции в системе. Эти задачи по своей трудоемкости и сложности зачастую соизмеримы с разработкой самого программного продукта и требуют значительных материальных затрат и привлечения большого количества высококлассных специалистов.

Предпринимаются также попытки продвижения на российский рынок зарубежных средств защиты информации. Однако практически все такие средства разработаны с учетом интересов иностранных спецслужб. При этом иностранные правительства принимают все возможные меры по пресечению экспорта новых надежных технологий по защите информации.

В связи с этим необходимо подчеркнуть особую опасность и принципиальную недопустимость использования для закрытия государственно - значимой информации импортных средств шифрования.

Значительные проблемы возникают при вхождении отечественных информационных систем в международные информационные сети, в частности в Интернет. По данным Конгресса США, только в 1995 году «хакеры» свыше 250 тыс. раз прорывались через эту сеть в компьютеры министерства обороны, не считая остальных важных пользователей. Наметившееся интегрирование России в международные системы телекоммуникаций и информационного обмена невозможно без комплексного решения проблем информационной безопасности. Следует постоянно помнить о защите национальных информационных ресурсов и сохранении конфиденциальности информационного обмена по мировым открытым сетям. Вполне вероятно, что на современном этапе постиндустриального развития цивилизации на этой почве может возникать политическая и экономическая конфронтация государств, новые кризисы в международных отношениях, когда информация становится таким же стратегическим ресурсом, как нефть, газ, алмазы и пр.

Резкое обострение криминогенной обстановки в стране фактически привело к необходимости переработки ранее существовавшей модели действий злоумышленников с учетом не только внешних, но уже и внутренних угроз для безопасности информации. В последнее время в России зарегистрированы регулярные попытки проникновения «хакеров» в компьютерные сети органов государственной власти, факты утраты конфиденциальных сообщений, передаваемых средствами документальной электросвязи, кражи и уничтожения банковской информации и программного обеспечения систем электронных платежей, отправки фальшивых авизо с использованием кодов подтверждения достоверности межбанковских операций и возможностей локальных сетей коммерческих банков.

Применение для защиты конфиденциальной информации нестойких к дешифрованию средств криптографической защиты при постоянно возрастающей активности, квалификации и вооруженности «хакеров» может привести к поистине катастрофическим последствиям для экономики страны. По данным специалистов США, снятие элементов защиты информации с компьютерных систем приведет к разорению 20% средних компаний в течение нескольких часов, 48% потерпят крах через несколько дней, 33% банков «лопнет» через несколько часов, 50% – через несколько дней. Суммарный ежегодный ущерб от компьютерных преступлений только в странах Западной Европы составляет порядка 30 млрд. дол. В России ущерб от компьютерных преступлений до сих пор интегрально не подсчитывался, но с учетом их возможных масштабов сумма ущерба представляется весьма значительной. В связи с этим компьютерная преступность становится важнейшей проблемой как для России, так и для всего мирового сообщества.

Перечисленные внешние и внутренние угрозы применительно к обеспечению безопасности информационно-телекоммуникационных систем обобщаются понятием "информационное оружие".

Защита компьютерных систем от «информационного оружия» является новым направлением в области обеспечения информационной безопасности. Эта задача стала особенно актуальной в последнее время в связи с возрастающим количеством сведений о разработке зарубежными странами концепций ведения "информационной войны". Фактически "информационное оружие" сейчас является одной из основных угроз информационной безопасности государства.

КОНЦЕПЦИЯ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

Концепция национальной безопасности Российской Федерации (Кон­цепция) была утверждена в декабре 1997 г. Указом Президента РФ. В ян­варе 2000 г. Указом Президента РФ № 24 в Концепцию были внесены не­обходимые изменения и дополнения.

Концепция национальной безопасности - это система взглядов на обеспечение в Российской Федерации безопасности личности, общества и государства от внешних и внутренних угроз в экономической, политиче­ской, социальной, международной, информационной, военной, погранич­ной, экологической и других сферах.

Национальные интересы России в информационной сфере заключа­ются в соблюдении конституционных прав и свобод граждан в области по­лучения информации и пользования ею, в развитии современных телекоммуникационных технологий, в защите государственных информационных ресурсов от несанкционированного доступа.

Состояние отечественной экономики, несовершенство системы орга­низации государственной власти и гражданского общества, социально-политическая поляризация общества и криминализация общественных от­ношений, рост организованной преступности и увеличение масштабов тер­роризма, обострение межнациональных и осложнение международных отношений создают широкий спектр внутренних и внешних угроз нацио­нальной безопасности нашей страны.

Угрозы национальной безопасности Российской Федерации в инфор­мационной сфере проявляются в стремлении ряда стран к доминированию в мировом пространстве, вытеснению с внешнего и внутреннего информа­ционного рынка; в разработке рядом государств концепции информацион­ных войн, предусматривающей создание средств опасного воздействия на информационные сферы других стран мира; в нарушении нормального функционирования информационных и телекоммуникационных систем, а также сохранности информационных ресурсов путем получения несанк­ционированного доступа к ним.

Важнейшими задачами в области обеспечения информационной безо­пасности Российской Федерации являются:

- реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности;

- совершенствование и защита отечественной информационной ин­фраструктуры, интеграция России в мировое информационное пространст­во;

- противодействие угрозе развязывания противоборства в информа­ционной сфере.

Российская Федерация намерена решительно и твердо обеспечить свою национальную безопасность в рамках реализации данной Концепции, являющейся залогом динамичного развития России в XXI веке.

СОВРЕМЕННАЯ ДОКТРИНА ИБ РФ.

Доктрина ИБ РФ представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения ИБ РФ, развивает Концепцию национальной безопасности РФ применительно к информационной сфере и служит основой для:

  • формирования государственной политики в области обеспечения ИБ РФ;

  • подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения ИБ РФ;

  • разработки целевых программ обеспечения ИБ РФ.

Доктрина включает в себя 4 раздела:

  • информационная безопасность РФ;

  • методы обеспечения информационной безопасности РФ;

  • основные положения государственной политики обеспечения информационной безопасности РФ и первоочередные мероприятия по ее реализации

  • организационная основа системы обеспечения информационной безопасности РФ.

Вкратце рассмотрим их содержание. 

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности