Logo GenDocs.ru


Поиск по сайту:  


Теория информационной безопасности и методология защиты информации - файл Теория информационной безопасности и методология защиты информации.doc


Теория информационной безопасности и методология защиты информации
скачать (115.3 kb.)

Доступные файлы (1):

Теория информационной безопасности и методология защиты информации.doc969kb.20.11.2008 17:36скачать

содержание

Теория информационной безопасности и методология защиты информации.doc

  1   2   3   4
Реклама MarketGid:
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССРШСКОИ

ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ ДАЛЬНЕВОСТОЧНЫЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ

Институт радиоэлектроники, информатики и электротехники

Факультет информатики и компьютерных технологий

Кафедра информационных технологий

Отчет по преддипломной практике: “Теория информационной безопасности и методология защиты информации
Владивосток 2007

1. Введение

Информация, первоначально, это сведения, передаваемые людьми устным, письменным или другим способом (с помощью условных сигналов, технических средств и т.д.). С середины XX века общенаучное понятие, включающее обмен сведениями между людьми, человеком и автоматом, автоматом и автоматом; обмен сигналами в животном и растительном мире, передача признаков от клетки к клетке, от организма к организму.

Сформулированные к настоящему времени строгие научные определения концентрируют внимание на одном из основных аспектов этого многозначного понятия — соотношении информации и материи.

Согласно традиционной философской точке зрения, информация существует независимо от человека и является свойством материи. Она рассматривается, как отражение объектов материального мира, в частности, отражение организованности или упорядоченности кибернетических объектов. Согласно нетрадиционной точке зрения информация трактуется как первооснова микро и макромира Вселенной (информация — первична, а материя — вторична). Она существует независимо от нас и проявляется в триедином процессе фундаментального взаимодействия энергии, движения и массы в пространстве и во времени.

Под информацией надо понимать сведения, являющиеся объектом сбора (накопления), хранения, обработки (преобразования), непосредственного использования и передачи.

Определению информации как сведений разного рода, представленных в любой форме и являющихся объектами различных процессов, наиболее соответствует следующая узкая трактовка понятия «защита информации».

В этом случае под защитой информации понимается совокупность мероприятий и действий, направленных на обеспечение ее безопасности — конфиденциальности и целостности — в процессе сбора, передачи, обработки и хранения. Это определение подразумевает тождественность понятий «защита информации» и «обеспечение безопасности информации».

Безопасность информации — это свойство (состояние) передаваемой, накапливаемой, обрабатываемой и хранимой информации, характеризующее ее степень защищенности от дестабилизирующего воздействия внешней среды (человека и природы) и внутренних угроз, то есть ее конфиденциальность (секретность, смысловая или информационная скрытность), сигнальная скрытность (энергетическая и структурная) и целостность — устойчивость к разрушающим, имитирующим и искажающим воздействиям и помехам.

Под защитой информации, в более широком смысле, понимают комплексорганизационных, правовых и технических мер по предотвращению угроз информационной безопасности и устранению их последствий.

Сущность защиты информации состоит в выявлении, устранении или нейтрализации негативных источников, причин и условий воздействия на информацию. Эти источники составляют угрозу безопасности информации. Цели и методы защиты информации отражают ее сущность.

В этом смысле защита информации отождествляется с процессом обеспечения информационной безопасности, как глобальной проблемы безопасного развития мировой цивилизации, государств, сообществ людей, отдельного человека, существования природы.

При этом понятие информационная безопасность характеризует состояние (свойство) информационной защищенности человека, общества, природы в условиях возможного действия угроз и достигается системой мер, направленных:

  • на предупреждение угроз. Предупреждение угроз — это
    превентивные меры по обеспечению информационной безопасности в интересах упреждения возможности их возникновения;

  • на выявление угроз. Выявление угроз выражается в систематическом анализе и контроле возможности появления

реальных или потенциальных угроз и своевременных мерах по их предупреждению;

  • на обнаружение угроз. Обнаружение имеет целью
    определение реальных угроз и конкретных преступных действий;

  • на локализацию преступных действий и принятие мер по
    ликвидации угрозы или конкретных преступных действий;

  • на ликвидацию последствий угроз и преступных действий и
    восстановление статус-кво.

Предупреждение возможных угроз и противоправных действий может быть обеспечено самыми различными мерами и средствами, начиная от создания климата глубоко осознанного отношения сотрудников к проблеме безопасности и защиты информации до создания глубокой, эшелонированной системы защиты физическими, аппаратными, программными и криптографическими средствами

Предупреждение угроз возможно и путем получения информации о готовящихся противоправных актах, планируемых хищениях, подготовительных действиях и других элементах преступных деяний.

В предупреждении угроз весьма существенную роль играет информационно-аналитическая деятельность службы безопасности на основе глубокого анализа криминогенной обстановки и деятельности конкурентов и злоумышленников.

Выявление имеет целью проведение мероприятий по сбору, накоплению и аналитической обработке сведений о возможной подготовке преступных действий со стороны криминальных структур или конкурентов на рынке производства и сбыта товаров и продукции. Обнаружение угроз — это действия по определению конкретных угроз и их источников, приносящих тот или иной вид ущерба. К таким действиям можно отнести обнаружение фактов хищения или мошенничества, а также фактов разглашения конфиденциальной информации или случаев несанкционированного доступа к источникам коммерческих секретов.

Пресечение или локализация угроз — это действия, направленные на устранение действующей угрозы и конкретных преступных действий. Например, пресечение подслушивания конфиденциальных переговоров за счет акустического канала утечки информации по вентиляционным системам.

Ликвидация последствий имеет целью восстановление состояния, предшествовавшего наступлению угрозы. Например, возврат долгов со стороны заемщиков. Это может быть и задержание преступника с украденным имуществом, и восстановление разрушенного здания от подрыва и др.

Все эти способы имеют целью защитить информационные ресурсы от противоправных посягательств и обеспечить:

  • предотвращение разглашения и утечки конфиденциальной
    информации;

  • воспрещение несанкционированного доступа к источникам
    конфиденциальной информации;

  • сохранение целостности, полноты и доступности информации;




  • соблюдение конфиденциальности информации;

  • обеспечение авторских прав.

Учитывая вышесказанное защиту информации можно определить как совокупность методов, средств и мер направленных на обеспечение информационной безопасности общества, государства и личности во всех областях их жизненно важных интересов.

Защищаемая информация включает сведения, составляющие государственную, коммерческую, служебную и иные охраняемые законом тайны. Каждый вид защищаемой информации имеет свои особенности в области регламентации, организации и осуществления этой защиты.

Наиболее общими признаками защиты любого вида охраняемой информации являются следующие:

  • защиту информации организует и проводит
    собственник или владелец информации или
    уполномоченные им на то лица (юридические или
    физические);

  • защитой информации собственник охраняет
    свои права на владение и распоряжение информацией,
    стремится оградить ее от незаконного завладения и
    использования в ущерб его интересам;

  • защита информации осуществляется путем
    проведения комплекса мер по ограничению доступа к
    защищаемой информации и созданию условий,
    исключающих или существенно затрудняющих
    несанкционированный, незаконный доступ к
    засекреченной информации и ее носителям.

Таким образом, защита информации — есть комплекс мероприятий, проводимых собственником информации, по ограждению своих прав на владение и распоряжение информацией, созданию условий, ограничивающих ее распространение и исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям.

Целями моей дипломной работы является раскрытие сущности и значения информационной безопасности и защиты информации, их места в системе национальной безопасности, определение теоретических, концептуальных, методологических и организационных основ обеспечения информации, классификация и характеристики составляющих информационной безопасности и защиты информации, установление взаимосвязи и логической организации входящих в них компонентов.

^ 2. Сущность и понятие информационной безопасности

Прежде всего, примем понятие информационной безопасности - это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.

Проблема обеспечения безопасности носит комплексный характер, для ее решения необходимо сочетание законодательных, организационных и программно-технических мер. К сожалению, законодательная база еще отстает от потребностей практики. Имеющиеся в России законы и указы носят в основном запретительный характер. В то же время следует учитывать, что в нашей стране доминирует зарубежное аппаратно-программное обеспечение. В условиях ограничений на импорт и отсутствия межгосударственных соглашений о взаимном признании сертификатов, потребители, желающие быть абсолютно законопослушными, оказываются по существу в безвыходном положении - у них нет возможности заказать и получить "под ключ" современную систему, имеющую сертификат безопасности.

Так сложилось, что в России интерес к вопросам информационной безопасности исходит в основном от банковских кругов. Это и хорошо, и плохо. Хорошо потому, что интерес есть. Плохо потому, что компьютеры стоят не только в банках, а банковскую информацию никак не отнесешь к самой ценной.

Общество в целом зависит от компьютеров, поэтому сегодня проблема

информационной безопасности - это проблема всего общества. В других странах это поняли довольно давно. Так, в США в 1987 году был принят закон о компьютерной безопасности – Computer Security Act, вступивший в силу в сентябре 1988 года. Этот закон предусматривает комплекс мер по обучению пользователей, имеющих дело с критичной информацией, по подготовке разъяснительных руководств и т.д., без чего сознательное поддержание режима безопасности просто невозможно. И данный закон действительно выполняется.

Следующим после законодательного можно назвать управленческий уровень. Руководство каждой организации должно осознать необходимость поддержания режима безопасности и выделения на эти цели соответствующих ресурсов. Главное, что должен обеспечить управленческий уровень, - это выработать политику обеспечения информационной безопасности, определяющую общему направлению работ.

Применительно к персоналу, работающему с информационными системами, используются организационные и программно-технические меры обеспечения информационной безопасности. Сюда следует отнести методики подбора персонала, его обучения, обеспечения дисциплины, а также средства "защиты от дурака". Важным элементом являются также меры по физической защите помещений и оборудования.

Для поддержания режима информационной безопасности особенно важны программно-технические меры, поскольку основная угроза компьютерным системам исходит от них самих: сбои оборудования, ошибки программного обеспечения, промахи пользователей и администраторов и т.п. Напомним названия ключевых механизмов обеспечения информационной безопасности:

  • идентификация и аутентификация;

  • управление доступом;

  • протоколирование и аудит;

  • криптография;

  • экранирование.

^ НЕДОСТАТКИ СУЩЕСТВУЮЩИХ СТАНДАРТОВ И РЕКОМЕНДАЦИЙ

Стандарты и рекомендации образуют понятийный базис, на котором строятся все работы по обеспечению информационной безопасности. В то же время этот базис ориентирован, в первую очередь, на производителей и "оценщиков" систем и в гораздо меньшей степени - на потребителей.

Стандарты и рекомендации статичны, причем статичны, по крайней мере, в двух аспектах. Во-первых, они не учитывают постоянной перестройки защищаемых систем и их окружения. Во-вторых, они не содержат практических рекомендаций по формированию режима безопасности. Информационную безопасность нельзя купить, ее приходится каждодневно поддерживать, взаимодействуя при этом не только и не столько с компьютерами, сколько с людьми.

Иными словами, стандарты и рекомендации не дают ответов на два главных и весьма актуальных с практической точки зрения вопроса:

  • как приобретать и комплектовать информационную систему масштаба
    предприятия, чтобы ее можно было сделать безопасной?

  • как практически сформировать режим безопасности и поддерживать
    его в условиях постоянно меняющегося окружения и структуры самой
    системы?

Как уже отмечалось, стандарты и рекомендации несут на себе "родимые пятна" разработавших их ведомств. На первом месте в "Оранжевой книге" (документе, освещающем проблемы информационной безопасности в США) и аналогичных Руководящих документах Гостехкомиссии при Президенте РФ стоит обеспечение конфиденциальности. Это, конечно, важно, но для большинства гражданских организаций целостность и доступность - вещи не менее важные. Не случайно в приведенном определении информационной безопасности конфиденциальность поставлена на третье место.

Таким образом, стандарты и рекомендации являются лишь отправной точкой на длинном и сложном пути защиты информационных систем организаций. С практической точки зрения интерес представляют по возможности простые рекомендации, следование которым дает пусть не

оптимальное, но достаточно хорошее решение задачи обеспечения информационной безопасности. Прежде чем перейти к изложению подобных рекомендаций, полезно сделать еще одно замечание общего характера.

Несмотря на отмеченные недостатки, у "Оранжевой книги" есть огромный идейный потенциал, который пока во многом остается невостребованным. Прежде всего, это касается концепции технологической гарантированности, охватывающей весь жизненный цикл системы - от выработки спецификаций до фазы эксплуатации. При современной технологии программирования результирующая система не содержит информации, присутствующей в исходных спецификациях. В то же время, ее наличие на этапе выполнения позволило бы по-новому поставить и решить многие проблемы информационной безопасности. Например, знание того, к каким объектам или их классам может осуществлять доступ программа, существенно затруднило бы создание "троянских коней" и распространение вирусов. К сожалению, пока для принятия решения о допустимости того или иного действия используется скудная и, в основном, косвенная информация -как правило, идентификатор (пароль) владельца процесса, - не имеющая отношения к характеру действия.

^ 3. Значение информационной безопасности и ее место в системе национальной безопасности

Информационная безопасность - многогранная, можно сказать многомерная область деятельности, она не сводится исключительно к защите информации, это принципиально более широкое понятие. Здесь успех может принести только систематический, комплексный подход. Необходимо учитывать как интересы субъектов информационных отношений, так и меры защиты этих интересов.

Спектр интересов субъектов, связанных с использованием информационных ресурсов, можно разделить на следующие основные категории:

  • доступность (возможность за приемлемое время получить
    требуемую информационную услугу);

  • целостность (актуальность и противоречивость информации, ее
    защищенность от разрушения и несанкционированного изменения);

•конфиденциальность (защита от несанкционированного ознакомления).

Для защиты интересов субъектов информационных отношений необходимо сочетать меры следующих уровней:

•законодательного (законы, нормативные акты, стандарты и т.п.);

• административного (действия общего характера,
предпринимаемые руководством организации);

•процедурного (конкретные меры безопасности, имеющие дело с людьми);

•программно-технического (конкретные технические меры).

Меры законодательного характера можно разделить , на две группы:

  • меры, направленные на создание и поддержание в обществе
    негативного (в том числе карательного) отношения к нарушениям и
    нарушителям информационной безопасности;

  • направляющие и координирующие меры, способствующие
    повышению образованности общества в области информационной
    безопасности, помогающие в разработке и распространении средств
    обеспечения информационной безопасности.

Информационные системы создаются (приобретаются) для получения определенных информационных услуг. Если по тем или иным причинам предоставить эти услуги пользователям становится невозможно, это, очевидно, наносит ущерб всем субъектам информационных отношений. Поэтому, не противопоставляя доступность остальным аспектам, следует выделить ее как важнейший элемент информационной безопасности.

Особенно ярко ведущая роль доступности проявляется в разного рода системах управления - производством, транспортом и т.п. Также весьма неприятные последствия - и материальные, и моральные - может иметь длительная недоступность информационных услуг, которыми пользуется большое количество людей (продажа железнодорожных и авиабилетов, банковские услуги и т.п.).

Целостность можно подразделить на статическую (понимаемую как неизменность информационных объектов) и динамическую (относящуюся к корректному выполнению сложных действий (транзакций)). Средства контроля динамической целостности применяются, в частности, при анализе потока финансовых сообщений с целью выявления кражи, переупорядочения или дублирования отдельных сообщений.

Целостность оказывается важнейшим аспектом ИБ в тех случаях, когда информация служит "руководством к действию". Рецептура лекарств, предписанные медицинские процедуры, набор и характеристики комплектующих изделий, ход технологического процесса - все это примеры информации, нарушение целостности которой может оказаться в буквальном смысле смертельным. Неприятно и искажение официальной информации, будь то текст закона или страница Web-сервера какой-либо правительственной организации.

Конфиденциальность - самый проработанный у нас в стране аспект информационной безопасности. К сожалению, практическая реализация мер по обеспечению конфиденциальности современных информационных систем наталкивается в России на серьезные трудности. Во-первых, сведения о

технических каналах утечки информации являются закрытыми, так что большинство пользователей лишено возможности составить представление о потенциальных рисках. Во-вторых, на пути пользовательской криптографии как основного средства обеспечения конфиденциальности стоят многочисленные законодательные и технические проблемы.

Если вернуться к анализу интересов различных категорий субъектов информационных отношений, то почти для всех, кто реально использует ИС, на первом месте стоит доступность. Практически не уступает ей по важности целостность - какой смысл в информационной услуге, если она содержит искаженные сведения?

Наконец, конфиденциальные моменты есть также у многих организаций (даже в упоминавшихся выше учебных институтах стараются не разглашать сведения о зарплате сотрудников) и отдельных пользователей (например, пароли).

Под национальной безопасностью следует понимать защищенность национальных интересов того или иного общества от различных угроз.

В некоторых публикациях правомерность использования термина "национальная безопасность" применительно к российским условиям подвергается сомнению. При этом подчеркивается, что содержание понятия "национальный" содержит признаки, имеющие этнический характер. Поскольку Россия является многонациональным государством, то нет смысла говорить о ее национальной безопасности. В связи с этим предлагается использовать термин "национально-государственная безопасность".

Однако такой подход, в свою очередь, вызывает возражения. Термин "нация" происходит от латинского "natio", что в переводе означает "народ". Поэтому, говоря о национальной безопасности, мы имеем в виду прежде всего безопасность всего народа данной страны. Во-вторых, не следует отождествлять понятия "национальные интересы" и "государственные интересы". В идеале они должны совпадать, но так бывает не всегда.

Безопасность находится во взаимосвязи со стабильностью. Под стабильностью следует понимать способность системы сохранять свои функции и свойства (или быстро восстанавливать их) под воздействием деструктивных факторов.

Между безопасностью и стабильностью существует прямая зависимость. Чем стабильнее система, тем выше уровень ее безопасности. Следовательно, стабильность выступает одним из показателей, характеризующих степень безопасности системы. Поэтому национальная безопасность во многом зависит от стабильности общества, от стабильности экономических, политических, социальных, военных и других отношений.

Обеспечение национальной безопасности не является самоцелью и не сводится только лишь к ликвидации угроз. Безопасность - это не только физическое выживание общества, сохранение суверенитета и целостности государства, единого экономического и оборонного пространства, но и создание условий для устойчивого функционирования и развития общества.

Национальная безопасность - это сложная, многоуровневая система. Ее образуют целый ряд подсистем, каждая из которых имеет свою собственную структуру.

Прежде всего, следует различать "безопасность личности", "безопасность общества" и "безопасность государства". В законе РФ "О безопасности" сформулировано, что "к основным объектам безопасности относятся: личность - ее права и свободы; общество - его материальные и духовные ценности; государство - его конституционный строй, суверенитет и территориальная целостность".

Базовой в этой системе является "безопасность личности", поэтому главным приоритетом в деятельности по обеспечению национальной безопасности является качество жизни граждан, создание условий для реализации задатков и способностей каждого человека, для всестороннего развития людей, для их адаптации в современном динамичном мире.

"Безопасность общества" складывается как совокупная характеристика безопасности каждого человека. Например, если в обществе большая часть его членов живет не имея достаточных средств к существованию, то такое общество постепенно деградирует, уровень его безопасности низок. В таком обществе вырождается генофонд нации, падает нравственность, растут социальные пороки - преступность, наркомания, алкоголизм.

В связи с этим безопасность общества предполагает создание адекватных условий для развития экономики, науки, техники, культуры, морали, здравоохранения и т.п.

"Безопасность государства" связана прежде всего с сохранением конституционного строя, обеспечением суверенитета и территориальной целостности. Но это следует рассматривать опять же через призму защиты личности и общества. Государство со всеми его атрибутами, институтами и органами должно служить интересам каждого гражданина и общества в целом. Поэтому, если какие-то части и институты государства перестают служить интересам граждан и общества, то должен существовать конституционный механизм, позволяющий внести коррективы в государственное устройство. Деятельность государственных институтов должна носить социально ориентированный характер, обеспечивать процветание общества и граждан.

Функция обеспечения безопасности является основной функцией государства. В частности, под национальной безопасностью понимается состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Одна из сфер обеспечения национальной безопасности - это информационная сфера.

Безопасность тесно связана с понятием стабильности, неизменности, упорядоченности. Однако информационная сфера в современных условиях характеризуется ранее невиданной скоростью протекания важнейших процессов. И если употреблять понятие стабильность, то можно говорить лишь о стабильности изменений. И что очень важно, процессы в

информационной сфере служат зачастую катализатором для других социальных процессов. Поэтому информационная сфера представляет своего рода естественный полигон для нахождения и отработки новых приемов и методов, в том числе и в сфере обеспечения национальной безопасности. В этом кроется и опасность для дальнейшего развития общества: достижения в области обеспечения информационной безопасности могут быть использованы как на благо, так и во вред, например, для создания механизмов тоталитарного контроля.

Несложно убедиться, что пренебрежение требованиями информационной безопасности при обеспечении, например, военной безопасности стоило множества проигранных сражений и в конечном счете войн, гигантскими потерями и крахом государств. Примером служит Перл-Харбор, когда неотлаженность механизма передачи информации из разведки в высшие органы государственной власти стоила США потери большей части Тихоокеанского военного флота.

Обеспечение защищенности национальных интересов личности, общества и государства от угроз в информационной сфере и является целью деятельности по обеспечении информационной безопасности. Необходимо подчеркнуть, что именно такой порядок перечисления объектов обеспечения безопасности: личность, общество и государство является принципиальным.

Сейчас в мире осуществляется проект создания Глобальной информационной инфраструктуры, составляющей которой должны стать осуществляемые в каждой стране проекты создания национальной информационной инфраструктуры. В самые ближайшие годы с запуском в действие спутниковых систем нового поколения Iridium, Telcdesic, реализацией других амбициозных проектов в сфере телекоммуникаций радикальным образом изменится обстановка в этой области. Фактически речь идет о создании глобальных информационно-телекоммуникационных систем, которые, образно говоря, будут играть роль нервной системы нового

мирового порядка. Сегодняшние возможности Internet очень отдаленно иллюстрируют ситуацию, которая возникнет в ближайшие годы.

Здесь нельзя не отметить и факт возрастания роли транснациональных информационных корпораций как субъектов международных отношений. Экономический и политический потенциал некоторых из них превосходит возможности большинства государств. Показателен пример Microsoft, которая со своими 500 миллиардами долларов превосходит экономические показатели Испании.

В современных условиях не потеряла актуальность и традиционная проблема защиты информации, в том числе составляющей государственную и иные виды тайны. Не менее актуальными и опасными представляются угрозы, связанные с Internet, в том числе и правовая неурегулированность многих проблем, связанных с развитием этой информационной системы.

^ 4. Современная доктрина информационной безопасности Российской Федерации

Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.

Настоящая Доктрина служит основой для;

• формирования государственной политики в области обеспечения

информационной безопасности Российской Федерации;

  • подготовки предложений по совершенствованию правового,
    методического, научно-технического и организационного
    обеспечения информационной безопасности Российской
    Федерации;

  • разработки целевых программ обеспечения информационной
    безопасности Российской Федерации.

Настоящая Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

^ ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ РОССИЙСКОЙ ФЕДЕРАЦИИ

  1. Национальные интересы Российской Федерации в информационной
    сфере и их обеспечение

  2. Виды угроз информационной безопасности Российской Федерации

4.3 Источники угроз информационной безопасности Российской Федерации

^ 4.1 НАЦИОНАЛЬНЫЕ ИНТЕРЕСЫ РОССИЙСКОЙ ФЕДЕРАЦИИ В ИНФОРМАЦИОННОЙ СФЕРЕ И ИХ ОБЕСПЕЧЕНИЕ

Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений.

Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.

Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Интересы-личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной

законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность. Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

На основе национальных интересов Российской Федерации в

информационной сфере формируются стратегические и текущие задачи

внутренней и внешней политики государства по обеспечению информационной безопасности.

Выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере.

4.1.1 Первая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.

Для достижения этого требуется:

• повысить эффективность использования информационной инфраструктуры в интересах общественного развития,

консолидации российского общества, духовного возрождения многонационального народа Российской Федерации;

  • усовершенствовать систему формирования, сохранения и
    рационального использования информационных ресурсов,
    составляющих основу научно-технического и духовного
    потенциала Российской Федерации;

  • обеспечить конституционные права и свободы человека и
    гражданина свободно искать, получать, передавать, производить и
    распространять информацию любым законным способом,
    получать достоверную информацию о состоянии окружающей
    среды;

  • обеспечить конституционные права и свободы человека и
    гражданина на личную и семейную тайну, тайну переписки,
    телефонных переговоров, почтовых, телеграфных и иных
    сообщений, на защиту своей чести и своего доброго имени;

  • укрепить механизмы правового регулирования отношений в
    области охраны интеллектуальной собственности, создать условия
    для соблюдения установленных федеральным законодательством
    ограничений на доступ к конфиденциальной информации;

• гарантировать свободу массовой информации и запрет цензуры;

  • не допускать пропаганду и агитацию, которые способствуют
    разжиганию социальной, расовой, национальной или религиозной
    ненависти и вражды;

  • обеспечить запрет на сбор, хранение, использование и
    распространение информации о частной жизни лица без его
    согласия и другой информации, доступ к которой ограничен
    федеральным законодательством.

4.1.2 Вторая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя информационное обеспечение государственной политики Российской Федерации, связанное с

доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам. Для достижения этого требуется:

  • укреплять государственные средства массовой информации,
    расширять их возможности по своевременному доведению
    достоверной информации до российских и иностранных граждан;

  • интенсифицировать формирование открытых государственных
    информационных ресурсов, повысить эффективность их
    хозяйственного использования.

4.1.3 Третья составляющая национальных интересов Российской Федерации в информационной сфере включает в себя развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности. Для достижения этого требуется:

  • развивать и совершенствовать инфраструктуру единого
    информационного пространства Российской Федерации;

  • развивать отечественную индустрию информационных услуг и
    повышать эффективность использования государственных
    информационных ресурсов;

  • развивать производство в Российской Федерации
    конкурентоспособных средств и систем информатизации,
    телекоммуникации и связи, расширять участие России в
    международной кооперации производителей этих средств и
    систем;

  • обеспечить государственную поддержку отечественных
    фундаментальных и прикладных исследований, разработок в
    сферах информатизации, телекоммуникации и связи.

4.1.4 Четвертая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России. В этих целях необходимо:

  • повысить безопасность информационных систем, включая сети
    связи, прежде всего безопасность первичных сетей связи и
    информационных систем федеральных органов государственной
    власти, органов государственной власти субъектов Российской
    Федерации, финансово-кредитной и банковской сфер, сферы
    хозяйственной деятельности, а также систем и средств
    информатизации вооружения и военной техники, систем
    управления войсками и оружием, экологически опасными и
    экономически важными производствами;

  • интенсифицировать развитие отечественного производства
    аппаратных и программных средств защиты информации и
    методов контроля за их эффективностью;

  • обеспечить защиту сведений, составляющих государственную
    тайну;

  • расширять международное сотрудничество Российской Федерации
    в области развития и безопасного использования информационных

ресурсов, противодействия угрозе развязывания противоборства в информационной сфере.

4.2 ^ ВИДЫ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:

4.2.1 угрозы конституционным правам и свободам человека и
гражданина в области духовной жизни и информационной деятельности,
индивидуальному, групповому и общественному сознанию, духовному
возрождению России;

  1. угрозы информационному обеспечению государственной политики
    Российской Федерации;

  2. угрозы развитию отечественной индустрии информации, включая
    индустрию средств информатизации, телекоммуникации и связи,
    обеспечению потребностей внутреннего рынка в ее продукции и выходу этой
    продукции на мировой рынок, а также обеспечению накопления,
    сохранности и эффективного использования отечественных
    информационных ресурсов;

  3. угрозы безопасности информационных и телекоммуникационных
    средств и систем, как уже развернутых, так и создаваемых на территории

'России.

4.2.1 Угрозами конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России могут являться:

  • принятие федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации нормативных правовых актов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной деятельности;

  • создание монополий на формирование, получение и

распространение информации в Российской Федерации, в том

числе с использованием телекоммуникационных систем;

  • противодействие, в том числе со стороны криминальных структур,

реализации гражданами своих конституционных прав на личную и

семейную тайну, тайну переписки, телефонных переговоров и

иных сообщений;

  • нерациональное, чрезмерное ограничение доступа к общественно

необходимой информации;

  • противоправное применение специальных средств воздействия на

индивидуальное, групповое и общественное сознание;

  • неисполнение федеральными органами государственной власти,

органами государственной власти субъектов Российской

Федерации, органами местного самоуправления, организациями и

гражданами требований федерального законодательства,

регулирующего отношения в информационной сфере;

  • неправомерное ограничение доступа граждан к открытым

информационным ресурсам федеральных органов государственной

власти, органов государственной власти субъектов Российской

Федерации, органов местного самоуправления, к открытым

архивным материалам, к другой открытой социально значимой

информации;

  • дезорганизация и разрушение системы накопления и сохранения

культурных ценностей, включая архивы;

  • нарушение конституционных прав и свобод человека и

гражданина в области массовой информации;

  • вытеснение российских информационных агентств, средств

массовой информации с внутреннего информационного рынка и

усиление зависимости духовной, экономической и политической

сфер общественной жизни России от зарубежных информационных структур;

  • девальвация духовных ценностей, пропаганда образцов массовой
    культуры, основанных на культе насилия, на духовных и
    нравственных ценностях, противоречащих ценностям, принятым в
    российском обществе;

  • снижение духовного, нравственного и творческого потенциала
    населения России, что существенно осложнит подготовку
    трудовых ресурсов для внедрения и использования новейших
    технологий, в том числе информационных;

  • манипулирование информацией (дезинформация, сокрытие или
    искажение информации).

4.2.2 Угрозами информационному обеспечению государственной
политики Российской Федерации могут являться:

  • монополизация информационного рынка России, его отдельных
    секторов отечественными и зарубежными информационными
    структурами;

  • блокирование деятельности государственных средств массовой
    информации по информированию российской и зарубежной
    аудитории;

  • низкая эффективность информационного обеспечения
    государственной политики Российской Федерации вследствие
    дефицита квалифицированных кадров, отсутствия системы
    формирования и реализации государственной информационной
    политики.

4.2.3 Угрозами развитию отечественной индустрии информации,
включая индустрию средств информатизации, телекоммуникации и связи,
обеспечению потребностей внутреннего рынка в ее продукции и выходу этой
продукции на мировой рынок, а также обеспечению накопления,

сохранности и эффективного использования отечественных информационных ресурсов могут являться:

  • противодействие доступу Российской Федерации к новейшим
    информационным технологиям, взаимовыгодному и
    равноправному участию российских производителей в мировом
    разделении труда в индустрии информационных услуг, средств
    информатизации, телекоммуникации и связи, информационных
    продуктов, а также создание условий для усиления
    технологической зависимости России в области современных
    информационных технологий;

  • закупка органами государственной власти импортных средств
    информатизации, телекоммуникации и связи при наличии
    отечественных аналогов, не уступающих по своим
    характеристикам зарубежным образцам;

  • вытеснение с отечественного рынка российских производителей
    средств информатизации, телекоммуникации и связи;

  • увеличение оттока за рубеж специалистов и правообладателей
    интеллектуальной собственности.

4.2.4 Угрозами безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России, могут являться:

  • противоправные сбор и использование информации;

  • нарушения технологии обработки информации;

• внедрение в аппаратные и программные изделия компонентов,
реализующих функции, не предусмотренные документацией на

эти изделия;

• разработка и распространение программ, нарушающих нормальное
функционирование информационных и информационно-
телекоммуникационных систем, в том числе систем защиты
информации;

  • уничтожение, повреждение, радиоэлектронное подавление или
    разрушение средств и систем обработки информации,
    телекоммуникации и связи;

  • воздействие на парольно-ключевые системы защиты
    автоматизированных систем обработки и передачи информации;

  • компрометация ключей и средств криптографической защиты
    информации;

  • утечка информации по техническим каналам;

  • внедрение электронных устройств для перехвата информации в
    технические средства обработки, хранения и передачи
    информации по каналам связи, а также в служебные помещения
    органов государственной власти, предприятий, учреждений и
    организаций независимо от формы собственности;

  • уничтожение, повреждение, разрушение или хищение машинных и
    других носителей информации;

  • перехват информации в сетях передачи данных и на линиях связи,
    дешифрование этой информации и навязывание ложной
    информации;

  • использование несертифицированных отечественных и
    зарубежных информационных технологий, средств защиты
    информации, средств информатизации, телекоммуникации и связи
    при создании и развитии российской информационной
    инфраструктуры;

  • несанкционированный доступ к информации, находящейся в
    банках и базах данных;

  • нарушение законных ограничений на распространение
    информации.

^ 4.3 ИСТОЧНИКИ УГРОЗ ИНФОРМАЦИОННОЙ

БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
  1   2   3   4

Реклама:





Скачать файл (115.3 kb.)

Поиск по сайту:  

© gendocs.ru
При копировании укажите ссылку.
обратиться к администрации
Рейтинг@Mail.ru