![]() |
Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | |
|
Информационная безопасность системы – защищенность информации, актуализируемой системой от внутренних или внешних угроз, то есть обеспечение устойчивого функционирования, целостности и эволюции системы.
Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства(согласно доктрине).
К защищаемой информации относятся электронные документы и спецификации, программное обеспечение, структуры и базы данных и др.
Доктрина информационной безопасности РФ определяет понятие информационной безопасности, как состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Степень информационной безопасности в системе определяется доступом субъектов к объектам.
Анализ потенциальных угроз информации, информационным системам является необходимым условием разработки методов, средств, стратегий защиты.
Доктрина служит основой для:
Ø формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
Ø подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;
Ø разработки целевых программ обеспечения информационной безопасности Российской Федерации.
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.
Ø.
Доктрина обеспечивает интересы общества:
v обеспечение интересов личности в информационной сфере;
v упрочении демократии, построение информационного общества;
v построение правового социального государства;
v достижение и поддержание общественного согласия;
v предотвращение манипулирования общественным сознанием;
v духовное обновление общества;
v приоритетное развитие современных телекоммуникационных технологий, сохранение и развитие отечественного научного и производственного потенциала.
Интересы личности:
v соблюдение и реализация конституционных прав и свобод гражданина на поиск, получение, передачу, производства и распространение объективной информации;
v реализация прав гражданина на неприкосновенность частной жизни, защита информации, обеспечивающей личную безопасность;
v использование информации в не запрещенной законом деятельности, физического, духовного и интеллектуального развития.
Интересы государства:
v создание условий для реализации интересов личности и общества в информационной сфере и их защита;
v формирование институтов общественного контроля за органами государственной власти;
v безусловное обеспечение законности и правопорядка;
v создание условий для гармоничного развития российской информационной инфраструктуры и т.д.
Доктрина определяет основные виды угроз информационной безопасности:
По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:
Ø угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;
Ø угрозы информационному обеспечению государственной политики Российской Федерации;
Ø угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;
угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России
Примеры: угрозами информационному обеспечению государственной политики Российской Федерации могут являться:
o монополизация информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами;
o блокирование деятельности государственных средств массовой информации по информированию российской и зарубежной аудитории;
Угрозами безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России, могут являться:
§ противоправные сбор и использование информации;
§ нарушения технологии обработки информации;
§ утечка информации по техническим каналам и т.д.
Также, доктрина определяет источники угроз информационной безопасности.
Источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние.
К внешним источникам относятся:
Ø деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;
Ø стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;
Ø обострение международной конкуренции за обладание информационными технологиями и ресурсами;
Ø деятельность международных террористических организаций и т.д.
К внутренним источникам угроз:
· критическое состояние отечественных отраслей промышленности;
· недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;
· недостаточная экономическая мощь государства;
· снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности и т.д.
Доктрина рассматривает и методы обеспечения информационной безопасности.
Меры по безопасности информационных систем зависят от вида угрозы и среди эффективных мер можно назвать следующие:
кодированный доступ;
контроль паролей;
разграничение прав и доступа;
надежный подбор персонала;
приоритетный доступ;
многоуровневая обработка;
защита данных на каждом уровне доступа;
регулярная непрерывная проверка и анализ работы персонала;
использование современных антивирусных пакетов.
Вопрос № 31 «Методы защиты информации. Системный подход к защите информации».
Понятие "безопасность информации" распадается на две составляющие:
§ безопасность содержательной части (смысла) информации - отсутствие в ней побуждения человека к негативным действиям, умышленно заложенных механизмов негативного воздействия на человеческую психику или негативного воздействия на иной блок информации (например, информация, содержащаяся в программе для ЭВМ, именуемой компьютерным вирусом);
§ защищенность информации от внешних воздействий (попыток неправомерного копирования, распространения, модификации (изменения смысла) либо уничтожения).
Вторую составную часть понятия "безопасность информации" предлагается называть защитой информации.
Методы защиты информации:
Дата публикования: 2015-01-26; Прочитано: 535 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!