Министерство транспорта Российской Федерации Федеральное агентство железнодорожного транспорта ГОУ ВПО «Дальневосточный государственный университет путей сообщения»

Кафедра «Информационные технологии и системы»

Л.П. Березюк

ОРГАНИЗАЦИОННОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Рекомендовано Методическим советом ДВГУПС в качестве учебного пособия

Хабаровск

Издательство ДВГУПС

2008

УДК 004.056(075.8)

ББК З 973.2–018 я 73

Б 484

Рецензенты:

Доктор технических наук, заведующий кафедрой «Автоматика и системотехника» Тихоокеанского государственного университета, профессор Чье Ен Ун

Начальник отдела разработок информационно-вычислительного центра ДВЖД Ю.И. Котельников

Б 484

Березюк, Л.П. Организационное обеспечение информационной безопасности : учеб. пособие / Л.П. Березюк. – Хабаровск : Изд-во ДВГУПС, 2008. – 188 с. : ил.

Учебное пособие соответствует ГОС ВПО направления подготовки дипломированных специалистов 090105.65 «Комплексное обеспечение информационной безопасности автоматизированных систем».

В учебном пособии рассматриваются организационные основы обеспечения информационной безопасности объектов информатизации, объединяющие принципы системного подхода к решению этой проблемы, архитектурного построения и проектирования систем защиты информации, организации работ в этом направлении. Достаточное внимание уделяется вопросам моделирования систем и процессов защиты информации.

Работа предназначена студентам, изучающим дисциплину «Организационное обеспечение информационной безопасности» по специальности 090105 «Комплексное обеспечение информационной безопасности авто­ма­тизированных систем», а также специалистам, ведущим проектирование и разработку систем автоматизированной обработки данных.

Учебное пособие разработано в рамках инновационно-образова­тель­­ной программы «Инновационный научно-образовательный транспортный комплекс на Дальнем Востоке России».

УДК 004.056(075.8)

ББК З 973.2–018 я 73

© ГОУ ВПО «Дальневосточный государственный университет путей сообщения» (ДВГУПС), 2008

Введение

Потенциальные возможности развития основных сфер жизни общества и соответствующих компонентов обороноспособности определяются сос­тоянием информационных процессов. В настоящее время информация считается стратегическим национальным ресурсом – одним из основных богатств страны. Мировой объем производства информационной техники и информационных продуктов в конце 80-х годов превысил 500 млрд. долларов, а к 1995 году он достиг 1 трлн. долларов.

В развитых странах это производство занимает первое место как по объему, так и по числу занятых в нем людей. Под воздействием информатизации все сферы жизни общества (как и основная – экономическая) приобретают новые качества – гибкость, динамичность.

Однако одновременно возрастает и потенциальная уязвимость общественных процессов от информационного воздействия. Д. Паркер, меж­дународный эксперт по вопросам информатики считает, что на смену опас­ности возникновения ядерной катастрофы может прийти угроза развязывания войны, которая примет новые формы. Это будет борьба, направленная против стран, обладающих передовой технологией, в целях создания хаоса в информационных структурах и порождения экономической катастрофы.

Другие эксперты отмечают, что сбор экономической информации о конкурентах и защита собственных информационных ресурсов – главные задачи обеспечения безопасности экономики. Западные специалисты уверены, что в случае полного рассекречивания компьютерной информационной сети большая часть компаний будет разорена конкурентами за очень короткий промежуток времени.

Впервые в России понятие «информационная безопасность» было введено в 1990 г. в парламентской комиссии академика Ю.А. Рыжова, которая занималась разработкой концепции национальной безопасности страны. С тех пор созданы соответствующие структуры в Правительстве РФ, в Администрации Президента РФ, в Совете безопасности РФ, которые занимаются напрямую этими вопросами.

В 1996 г. создан парламентский подкомитет по информационной безопасности. Вопросы информационной безопасности заняли прочную строч­ку во всех посланиях Президента РФ, они вошли в Концепцию национальной безопасности, утвержденную 17 декабря 1997 г. и 10 января 2000 г.

Исходя из того, что информационная безопасность на рубеже третьего тысячелетия выходит на первое место в системе национальной безопасности, формирование и проведение единой государственной политики в этой сфере требует приоритетного рассмотрения.

Сегодня сложились две тенденции в органах государственной власти в определении понятия и структуры информационной безопасности. Предста­ви­тели гуманитарного направления связывают информационную безопасность только с институтом тайны.

Представители силовых структур предлагают распространить сферу информационной безопасности практически на все вопросы и отношения в информационной сфере, по сути, отождествляя информационную безопасность с информационной сферой. Истина, как всегда, лежит посредине.

Сегодня стал популярен афоризм «Кто владеет информацией, тот владеет миром».

Информационная безопасность общества, государства характеризуется степенью их защищенности и, следовательно, устойчивостью основных сфер жизнедеятельности (экономики, науки, техносферы, сферы управления, военного дела, общественного сознания и т. д.) по отношению к опасным, дестабилизирующим, инструктивным, ущемляющим интересы страны информационным воздействиям на уровне как внедрения, так и извлечения информации.

Информационная безопасность определяется способностью нейтрализовать такие воздействия.

Информационная безопасность личности характеризуется защищенностью психики и сознания от опасных информационных воздействий: мани­пулирования, дезинформирования, побуждения к самоубийству, оскорб­лений и т. п. Необходимо отметить, что информационные воздействия опасны (или полезны) не столько сами по себе, сколько тем, что «запускают» мощные вещественно-энергетические процессы, управляют ими.

Суть влияния информации как раз и заключается в ее способности «запускать» и контролировать вещественно-энергетические процессы, параметры которых на много порядков выше самой информации.

Системный подход к информационной безопасности требует определения ее субъектов, средств и объектов, принципов обеспечения, источников опасности, направленности опасных информационных потоков. Источники информационных опасностей могут быть естественными (объективными) и умышленными.

Первые возникают в результате непреднамеренных ошибок и неисправностей, случайных факторов, стихийных бедствий и др. Известно, нап­ример, что системы ПВО периодически выдают ложные сигналы тревоги из-за разнообразных технических сбоев, но по этим сигналам приводятся в высокую степень боеготовности стратегические ракеты, самолеты – носители ядерного оружия. Умышленные информационные воздействия осуществляются сознательно и целенаправленно. При этом часто используются средства массовой информации, радиоэлектронной борьбы (РЭБ), специальные программные средства для компьютеров. Они настолько эффективны, что их можно выделить как новый класс оружия – информационный.

Объектами опасного информационного воздействия и, следовательно, информационной безопасности могут быть: сознание, психика людей; информационно-технические системы различного масштаба и назначения. Если же говорить о социальных объектах информационной безопасности, то к ним можно отнести личность, коллектив, общество, государство, мировое сообщество.

Субъектами информационной безопасности следует считать те органы и структуры, которые занимаются ее обеспечением. Это могут быть органы не только исполнительной, но и законодательной, судебной власти.

Опасные информационные воздействия следует разделить на два вида. Первый связан с утратой ценной информации, что либо снижает эф­фективность собственной деятельности, либо повышает эффективность деятельности противника, конкурента. Если объектом такого воздействия является сознание людей, то речь идет о разглашении государственных тайн, вербовке агентов, специальных мерах и средствах для подслушивания, использовании детекторов лжи, медикаментозных, химических и других воздействиях на психику человека с целью заставить его развязать язык или забыть что-либо.

Безопасность от информационного воздействия данного вида обеспечивают органы цензуры, контрразведки и другие субъекты информационной безопасности. Если же источником информации служат технические системы, то речь идет уже о технической разведке, или шпионаже (перехват телефонных разговоров, радиограмм, сигналов других систем ком­му­никации), проникновении в компьютерные сети, банки данных. Деятельностью подобного рода занимается, например, агентство национальной безопасности США, затрачивая на это около 15 млрд. долларов в год. Противодействуют технической разведке органы контрразведки, а также структуры, ведающие теорией и практикой защиты компьютерных средств, систем связи.

Второй вид информационного воздействия связан с внедрением негативной информации, что может не только привести к опасным ошибочным решениям, но и заставить действовать во вред, даже подвести к самоубийству, а общество – к катастрофе. Информационную безопасность это­го вида должны обеспечивать специальные структуры информационно-технической борьбы. Они нейтрализуют акции дезинформации, пресекают манипулирование общественным мнением, противодействуют РЭБ, ликви­ди­руют последствия компьютерных атак.

Технические средства обеспечения информационной безопасности – это средства, с помощью которых осуществляются меры по защите систем управления, связи, компьютерных сетей, недопущению подслушивания, маскировке, предотвращению хищения информации.

К принципам обеспечения информационной безопасности можно отнести: законность, баланс интересов личности, общества и государства, комплексность, системность, интеграцию с международными системами безопасности, экономическую эффективность.

Рассмотрение информационной безопасности с позиций системного подхода позволяет увидеть отличие научного понимания этой проблемы от обыденного. В повседневной жизни информационная безопасность пони­мается лишь как необходимость борьбы с утечкой закрытой (секретной) информации, а также с распространением ложных и враждебных сведений.

Осмысления новых информационных опасностей, особенно технического плана, в обществе еще не произошло.

Роль и значение информационной безопасности в обществе возрастают. Отставание в информатике может привести в перспективе к уязвимости компьютерных сетей страны и в целом всей ее информационной, управленческой инфраструктуры.

Таким образом, по мере развития научно-технического прогресса роль информационной безопасности личности, общества, государства увеличивается, и ее обеспечение должно занять подобающее место в политике государства, в том числе и военной.

Информация стала фактором, способным привести к крупномасштабным авариям, военным конфликтам и поражению в них, дезорганизовать государственное управление, финансовую систему, работу научных центров. И чем выше уровень интеллектуализации и информатизации общества, тем надежнее его информационная безопасность.