Вопрос № 27,28 «Информационная безопасность. Основные положения Доктрины информационной безопасности. Методы защиты инфорамции. Системный подход к защите информации»

Информационная безопасность системы – защищенность информации, актуализируемой системой от внутренних или внешних угроз, то есть обеспечение устойчивого функционирования, целостности и эволюции системы.

Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства(согласно доктрине).

К защищаемой информации относятся электронные документы и спецификации, программное обеспечение, структуры и базы данных и др.

Доктрина информационной безопасности РФ определяет понятие информационной безопасности, как состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Степень информационной безопасности в системе определяется доступом субъектов к объектам.

Анализ потенциальных угроз информации, информационным системам является необходимым условием разработки методов, средств, стратегий защиты.

Доктрина служит основой для:

Ø формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;

Ø подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;

Ø разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

Ø.

Доктрина обеспечивает интересы общества:

v обеспечение интересов личности в информационной сфере;

v упрочении демократии, построение информационного общества;

v построение правового социального государства;

v достижение и поддержание общественного согласия;

v предотвращение манипулирования общественным сознанием;

v духовное обновление общества;

v приоритетное развитие современных телекоммуникационных технологий, сохранение и развитие отечественного научного и производственного потенциала.

Интересы личности:

v соблюдение и реализация конституционных прав и свобод гражданина на поиск, получение, передачу, производства и распространение объективной информации;

v реализация прав гражданина на неприкосновенность частной жизни, защита информации, обеспечивающей личную безопасность;

v использование информации в не запрещенной законом деятельности, физического, духовного и интеллектуального развития.

Интересы государства:

v создание условий для реализации интересов личности и общества в информационной сфере и их защита;

v формирование институтов общественного контроля за органами государственной власти;

v безусловное обеспечение законности и правопорядка;

v создание условий для гармоничного развития российской информационной инфраструктуры и т.д.

Доктрина определяет основные виды угроз информационной безопасности:

По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:

Ø угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;

Ø угрозы информационному обеспечению государственной политики Российской Федерации;

Ø угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;

угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России

Примеры: угрозами информационному обеспечению государственной политики Российской Федерации могут являться:

o монополизация информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами;

o блокирование деятельности государственных средств массовой информации по информированию российской и зарубежной аудитории;

Угрозами безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России, могут являться:

§ противоправные сбор и использование информации;

§ нарушения технологии обработки информации;

§ утечка информации по техническим каналам и т.д.

Также, доктрина определяет источники угроз информационной безопасности.

Источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние.

К внешним источникам относятся:

Ø деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;

Ø стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;

Ø обострение международной конкуренции за обладание информационными технологиями и ресурсами;

Ø деятельность международных террористических организаций и т.д.

К внутренним источникам угроз:

· критическое состояние отечественных отраслей промышленности;

· недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;

· недостаточная экономическая мощь государства;

· снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности и т.д.

Доктрина рассматривает и методы обеспечения информационной безопасности.

Меры по безопасности информационных систем зависят от вида угрозы и среди эффективных мер можно назвать следующие:

кодированный доступ;

контроль паролей;

разграничение прав и доступа;

надежный подбор персонала;

приоритетный доступ;

многоуровневая обработка;

защита данных на каждом уровне доступа;

регулярная непрерывная проверка и анализ работы персонала;

использование современных антивирусных пакетов.

Вопрос № 31 «Методы защиты информации. Системный подход к защите информации».

Понятие "безопасность информации" распадается на две составляющие:

§ безопасность содержательной части (смысла) информации - отсутствие в ней побуждения человека к негативным действиям, умышленно заложенных механизмов негативного воздействия на человеческую психику или негативного воздействия на иной блок информации (например, информация, содержащаяся в программе для ЭВМ, именуемой компьютерным вирусом);

§ защищенность информации от внешних воздействий (попыток неправомерного копирования, распространения, модификации (изменения смысла) либо уничтожения).

Вторую составную часть понятия "безопасность информации" предлагается называть защитой информации.

Методы защиты информации: