21. Современное состояние информационной безопасности. Методы защиты информации.
Информация – сведения о природе, человеке, объектах, предметах.
Защита информация – деятельность, направленная на предотвращение утечки информации, несанкционированного и непреднамеренного воздействий на защищаемую информацию.
Классификация методов защиты информации.
Законодательный (правовой).
Организационно-технический.
Морально-этический.
Физический.
Криптографический.
Законодательный метод основывается на законах и постановлениях правительства РФ (“Об информатизации и защите информации”, статьях уголовного кодекса РФ - ст.272 о доступе к конфиденциальной информации, ст.273 о создании и распространении вредоносных программ, ст.274 о нарушении в работе сети).
Организационно-технический метод рассматривает организационные и технические способы обеспечения защиты информации.
Морально-этический метод включает вопросы этических норм поведения в информационном обществе.
Физический метод охватывает вопросы обеспечения защиты информации обученными для этого сотрудниками различных ведомств.
Криптографический включает вопросы защиты программных средств с помощью шифрования.
Средства защиты информации.
Технические средства создания помех. (Гном, Баррикада)
Технические средства криптографической защиты (аппараты шифрования, пример Гранит).
Технические средства поиска средств разведки.
Рекомендации:
защита телефонных аппаратов,
защита линий связи,
неразглашение в переговорах сведений, имеющих коммерческую тайну.
Правовые аспекты охраны программ и данных.
Законы запрещают использование пиратского компьютерного обеспечения и пропаганду насилия, наркотиков и порнографии в Интернете.
Программы по их юридическому статусу можно разделить на три большие группы:
Лицензионные;
Условно бесплатные (shareware);
Свободно распространяемые программы (freeware).
Лицензионные программы продаются.
К бесплатно распространяемым программам можно отнести: новые недоработанные (бета) версии программных продуктов (это позволяет провести их широкое тестирование); программные продукты, являющиеся частью принципиально новых технологий (это позволяет завоевать рынок); дополнения к ранее выпущенным программам, исправляющие найденные ошибки или расширяющие возможности; устаревшие версии программ; драйверы к новым устройствам или улучшенные драйверы к уже существующим.
Условно-бесплатные в целях их рекламы их продвижения на рынок, предоставляют пользователю версию программы с ограниченным сроком действия.
В настоящее время в России “законодательство в сфере информатизации” охватывает по различным оценкам несколько сотен нормативно правовых актов. Из них можно выделить около десятка основных. Это, например:
Об авторском праве и смежных правах. Закон РФ от 19.07.1995 года № 110-ФЗ.
Об информации, информационных технологиях и защите информации. Закон РФ от 27.07.2006 года №149-Ф3.
Доктрина информационной безопасности Российской Федерации. Указ Президента РФ от 09.09.2000 года № Пр-1895.
Об электронной цифровой подписи. Федеральный закон от 10.01.2002 года № 1-ФЗ.
О федеральной целевой программе “Электронная Россия (2002 – 2010 годы)”. Постановление Правительства РФ от 28.01.2002 года № 65.
ГОСТ Р6.30-2003. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов. – М.: Изд-во стандартов, 2003.
Среди правовых проблем, связанных с деятельностью в Интернете, можно назвать следующие:
защита интеллектуальной собственности;
защита национальной безопасности;
ответственность провайдеров и владельцев сайтов;
регулирование электронной коммерции;
защита тайны личной жизни;
защита несовершеннолетних (от оскорбительных форм маркетинга и порнографии);
вопросы информационной безопасности и др.