Виды информационной безопасности

Размещено на http://www.allbest.ru/

1. Виды информационной безопасности

Виды информационной безопасности, а точнее виды угроз защиты информации подразделяются на пассивную и активную.

1. Пассивный риск информационной безопасности направлен на внеправовое использование информационных ресурсов и не нацелен на нарушение функционирования информационной системы. К пассивному риску информационной безопасности можно отнести, например, доступ к БД или прослушивание каналов передачи данных.

2. Активный риск информационной безопасности нацелен на нарушение функционирования действующей информационной системы путем целенаправленной атаки на ее компоненты.

По своей общей направленности угрозы информационной безопасности в Российской Федерации подразделяются на следующие виды:

· угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности,

· индивидуальному, групповому и общественному сознанию, духовному возрождению России:

· принятие федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации нормативных правовых актов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной деятельности;

· создание монополий на формирование, получение и распространение информации в Российской Федерации, в том числе с использованием телекоммуникационных систем;

· противодействие, в том числе со стороны криминальных структур, реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений;

· нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;

· противоправное применение специальных средств воздействия на индивидуальное, групповое и общественное сознание;

· неисполнение федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления, организациями и гражданами требований федерального законодательства, регулирующего отношения в информационной сфере;

· неправомерное ограничение доступа граждан к открытым информационным ресурсам федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, к открытым архивным материалам, к другой открытой социально значимой информации;

· дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы; нарушение конституционных прав и свобод человека и гражданина в области массовой информации;

· вытеснение российских информационных агентств, средств массовой информации с внутреннего информационного рынка и усиление зависимости духовной, экономической и политической сфер общественной жизни России от зарубежных информационных структур;

· девальвация духовных ценностей, пропаганда образцов массовой культуры, основанных на культе насилия, на духовных и нравственных ценностях, противоречащих ценностям, принятым в российском обществе;

· снижение духовного, нравственного и творческого потенциала населения России, что существенно осложнит подготовку трудовых ресурсов для внедрения и использования новейших технологий, в том числе информационных;

· манипулирование информацией (дезинформация, сокрытие или искажение информации).

К методам и средствам защиты информации относят:

1. организационно-технические

2. правовые мероприятия информационной защиты

3. меры защиты информации (правовая защита информации, техническая защита информации, защита экономической информации и т.д.).

Организационные методы защиты информации и защита информации в России обладают следующими свойствами:

· Методы и средства защиты информации обеспечивают частичное или полное перекрытие каналов утечки согласно стандартам информационной безопасности (хищение и копирование объектов защиты информации);

· Система защиты информации - это объединенный целостный орган защиты информации, обеспечивающий многогранную информационную защиту;

Методы и средства защиты информации (методы защиты информации) и основы информационной безопасности включают в себя:

· Безопасность информационных технологий, основанная на ограничении физического доступа к объектам защиты информации с помощью режимных мер и методов информационной безопасности;

· Информационная безопасность организации и управление информационной безопасностью опирается на разграничение доступа к объектам защиты информации - это установка правил разграничения доступа органами защиты информации, шифрование информации для ее хранения и передачи (криптографические методы защиты информации, программные средства защиты информации и защита информации в сетях);

· Информационная защита должна обязательно обеспечить регулярное резервное копирование наиболее важных массивов данных и надлежащее их хранение (физическая защита информации );

· Органы защиты информации должны обеспечивать профилактику заражение компьютерными вирусами объекта защиты информации.

Правовые основы защиты информации и закон о защите информации. Защита информации на предприятии

Правовые основы защиты информации - это законодательный орган защиты информации, в котором можно выделить до 4 уровней правового обеспечения информационной безопасности информации и информационной безопасности предприятия.

Первый уровень правовой основы защиты информации

Первый уровень правовой охраны информации и защиты состоит из международных договоров о защите информации и государственной тайны, к которым присоединилась и Российская Федерация с целью обеспечения надежной информационной безопасности РФ. Кроме того, существует доктрина информационной безопасности РФ, поддерживающая правовое обеспечение информационной безопасности нашей страны.

Второй уровень правовой защиты информации

На втором уровне правовой охраны информации и защиты (ФЗ о защите информации) - это подзаконные акты: указы Президента РФ и постановления Правительства, письма Высшего Арбитражного Суда и постановления пленумов ВС РФ.

Третий уровень правового обеспечения системы защиты экономической информации

К данному уровню обеспечения правовой защиты информации (реферат) относятся ГОСТы безопасности информационных технологий и обеспечения безопасности информационных систем.

Также на третьем уровне безопасности информационных технологий присутствуют руководящие документы, нормы, методы информационной безопасности и классификаторы, разрабатывающиеся государственными органами.

Четвертый уровень стандарта информационной безопасности

Четвертый уровень стандарта информационной безопасности защиты конфиденциальной информации образуют локальные нормативные акты, инструкции, положения и методы информационной безопасности и документация по комплексной правовой защите информации рефераты по которым часто пишут студенты, изучающие технологии защиты информации, компьютерную безопасность и правовую защиту информации

2. Необходимость укрепления информационной безопасности в РФ

На пороге двадцать первого века информация безопасность является главным фактором управления современным миром, основным ресурсом и инструментом власти. Справедливы слова: "кто владеет информацией, тот владеет миром". Государство может добиться стратегических преимуществ, лишь когда оно обладает полноценными информационными возможностями. Мы считаем, что безопасность нашей страны во многом зависит от эффективного функционирования информационной среды.

Одной из серьезных угроз в сфере информационной безопасности России сегодня является информационная война, которая все более активно ведется против нашей страны со стороны стран Запада, в особенности США, а также некоторых стран Восточной Европы (Польша, Украина, страны Балтии). Об эффективности этой войны и того ущерба, который она наносит престижу России на международной арене, наглядно свидетельствуют многочисленные факты искаженного освещения в западных СМИ известных событий, связанных с военной агрессией Грузии против Южной Осетии в августе 2008 г. В результате этого реакция многих стран и международных организаций на эти события оказалась неадекватной и потребовала значительных усилий со стороны руководства России по информационному противодействию.

Другим примером может служить освещение в западных СМИ проблем транспортировки российского газа в Европу через территорию Украины. Нарастает на Западе и процесс фальсификация событий новейшей истории, связанных с участием России во Второй мировой войне и ее ролью на мировой арене в послевоенный период.

Русскоязычное информационное пространство в ближнем и дальнем зарубежье продолжает сокращаться в результате политики, проводимой сопредельными государствами. Прекращена трансляция телевизионных передач на русском языке в Армении и Азербайджане. На Украине запрещен показ на русском языке кинофильмов и телевизионных программ, включая кабельное телевидение. Сокращается количество русскоязычных школ в Грузии, на Украине и в странах Балтии. В то же время русскоязычное пространство за рубежом является необходимым условием для распространения влияния российской культуры, духовных ценностей, науки, образования и технологий в зарубежных странах, многие из которых хотели бы более активно развивать свое сотрудничество с Россией. Особенно возрастает роль русского языка в условиях формирования единого экономического пространства СНГ и создания сил коллективной обороны.

Все это свидетельствует о необходимости системной организации эффективного противодействия современным угрозам для нашей страны в сфере информационного противоборства.

В области развития информационного общества в России. Уровень развития российской информационной инфраструктуры, использования ИКТ-технологий в общественном производстве, государственном и региональном управлении еще не соответствует задачам инновационного развития страны, повышения ее конкурентоспособности, диверсификации экономики, повышения благосостояния и качества жизни граждан, укрепления обороноспособности и безопасности. По основным показателям Россия существенно уступает развитым странам мира, и это отставание продолжает нарастать.

В ближайшие годы необходимо сосредоточить усилия на устранении инфраструктурных диспропорций между центром и регионами с тем, чтобы снизить остроту проблем «цифрового неравенства» и «информационной бедности» в России. Ключевую роль в решении этих проблем должны сыграть региональные программы информатизации, внедрение соответствующих образовательных стандартов и программ, развитие непрерывного образования. Необходимо также правильно организовать рынок информационных услуг, сделать его по-настоящему конкурентным.

По оценкам специалистов, надежды, связанные с развитием ИКТ, удешевлением оборудования и программных средств, пока себя не оправдали. Исследования показывают, что информационное неравенство не только между отдельными людьми, но и между регионами в процессе развития информационного общества быстро нарастает и может стать одной из причин углубления социального неравенства. В то же время в стране все еще не налажено производство собственной конкурентоспособной продукции микроэлектронной промышленности, телекоммуникационного оборудования и средств вычислительной техники. В результате этого зависимость развития российской информационной инфраструктуры от поставок зарубежных ИКТ, по оценкам специалистов, является слишком высокой.

Система образования. Система образования России не обеспечивает в необходимом объеме качественное производство трудовых ресурсов, требуемое для повышения конкурентоспособности страны в условиях постиндустриального развития и становления информационного общества, основанного на знаниях. Так, например, потребности страны в специалистах в области ИКТ сегодня удовлетворяются лишь на 40 %.

Общий уровень образованности нации продолжает снижаться. При этом особую тревогу вызывает уровень математической подготовки и филологической культуры выпускников общеобразовательной школы.

Уровень компьютерной грамотности и информационной компетентности преподавателей образовательных учреждений, и в особенности общеобразовательных школ в сельской местности, является сегодня чрезвычайно низким и не обеспечивает эффективного использования современных ИКТ и электронных образовательных информационных ресурсов общества. Школьные библиотеки еще не стали современными центрами информационной поддержки образовательного процесса, а их работники не имеют педагогического статуса и соответствующего уровня оплаты труда. Стандартизация содержания процесса информационно-библиотечного обслуживания учащихся сегодня практически отсутствует.

Планирование мероприятий по обеспечению информационной безопасности. Стратегия развития информационного общества в России на период до 2015 г. утверждена Президентом страны еще в феврале 2008 г. Однако план реализации этой Стратегии до сих пор не согласован и не введен в действие. Экспертная оценка содержания проекта этого плана, выполненная специалистами РАН в апреле 2008 г., показала, что он представляет собой набор фрагментарных мероприятий, слабо между собою связанных и не нацеленных на достижение заданных в Стратегии контрольных значений показателей развития информационного общества к 2015 г. Механизмы и этапы достижения этих значений в плане не показаны. Это особенно тревожно, поскольку многие показатели Стратегии достижимы лишь при очень интенсивной их реализации. Сроки выполнения ряда мероприятий плана неоправданно затянуты и содержат лишь подготовку докладов в Правительство по отдельным вопросам, а не проведение самих мероприятий.

Практически полностью отсутствует в плане кадровая составляющая. Кроме переподготовки учителей информатики и модернизации программ обучения информатике в школах, никаких других мероприятий в нем не предусмотрено. В то же время страна испытывает острый недостаток специалистов в области информатизации общества и развития информационного сектора экономики. Отсутствует в плане и раздел, направленный на создание экономических стимулов развития информационного общества в России. Не предусмотрена корректировка действующих региональных и ведомственных программ информатизации с целью их согласования с основными положениями Стратегии развития информационного общества и заданными в ней контрольными значениями показателей. В то же время план содержит целый ряд мероприятий ведомственного характера, напрямую не связанных с реализацией Стратегии развития информационного общества в России.

В сфере науки и образования. Несмотря на принимаемые государством меры по повышению уровня оплаты труда научных работников и преподавателей, все еще остается острой проблема преемственности поколений в науке и образовании, сфере высоких технологий. Необходимо также остановить дальнейшее снижение уровня общей образованности российского общества. По данным Минобрнауки РФ, четверть выпускников общеобразовательных школ в 2008 г. показали неудовлетворительную подготовку по математике. Качество государственных образовательных стандартов и учебников в школах во многом не отвечает современным требованиям, особенно в области базовых дисциплин (математики, физики, русского языка и литературы, истории, информатики).

Содержание российского образования в целом еще не ориентировано на новые условия существования человека в информационном обществе, а социальные аспекты информатизации общества, в том числе проблемы информационной безопасности, в системе образования практически не изучаются. Не развернуты работы по формированию новой информационной культуры личности и общества, адекватной современным требованиям. Отсутствует ясное понимание закономерностей влияния ИКТ на качество образования, подкрепленное соответствующими индикаторами и системой мониторинга.

В социальной сфере общества. Сохраняется значительное неравенство в доступе к информации и современным ИКТ различных групп населения и регионов, которое является важным фактором, тормозящим социально-экономическое развитие российского общества и повышение качества жизни населения. Формирование единого информационного пространства страны происходит медленно и не компенсирует «цифрового неравенства», существующего сегодня между отдельными социальными и региональными группами населения. Это усиливает социальное расслоение общества и является одной из угроз для национальной безопасности.

Проблема информационной безопасности России является важной частью более общей проблемы обеспечения национальной безопасности страны и существенным образом зависит от стратегии действий государства в этой области. Указом Президента России от 13 мая 2009 г. утверждена Стратегия национальной безопасности Российской Федерации на период до 2020 г. Этот документ подготовлен с учетом современных вызовов и угроз для нашей страны и содержит конкретные определения этих угроз по отдельным направлениям, а также меры противодействия этим угрозам. Это создает реальную основу для разработки Стратегии обеспечения информационной безопасности РФ, которая должна стать важнейшим руководящим документом для комплексного планирования действий по обеспечению национальной безопасности России в информационной сфере, где в последние годы появились новые вызовы и угрозы.

3. Основные составляющие информационной безопасности

информационный безопасность несанкционированный изменение

Информационная безопасность - многогранная, можно даже сказать, многомерная область деятельности, в которой успех может принести только систематический, комплексный подход.

Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.

Иногда в число основных составляющих ИБ включают защиту от несанкционированного копирования информации, но, на наш взгляд, это слишком специфический аспект с сомнительными шансами на успех, поэтому мы не станем его выделять.

Поясним понятия доступности, целостности и конфиденциальности.

Доступность - это возможность за приемлемое время получить требуемую информационную услугу.

Под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.

Наконец, конфиденциальность - это защита от несанкционированного доступа к информации.

Информационные системы создаются (приобретаются) для получения определенных информационных услуг. Если по тем или инымпричинам предоставить эти услуги пользователям становится невозможно, это, очевидно, наносит ущерб всем субъектам информационных отношений. Поэтому, не противопоставляя доступность остальным аспектам, мы выделяем ее как важнейший элемент информационной безопасности.

Особенно ярко ведущая роль доступности проявляется в разного рода системах управления - производством, транспортом и т.п. Внешне менее драматичные, но также весьма неприятные последствия - и материальные, и моральные - может иметь длительная недоступность информационных услуг, которыми пользуется большое количество людей (продажа железнодорожных и авиабилетов, банковские услуги и т.п.).

Целостность можно подразделить на статическую (понимаемую как неизменность информационных объектов) и динамическую (относящуюся к корректному выполнению сложных действий (транзакций)). Средства контроля динамической целостности применяются, в частности, при анализе потока финансовых сообщений с целью выявления кражи, переупорядочения или дублирования отдельных сообщений.

Целостность оказывается важнейшим аспектом ИБ в тех случаях, когда информация служит «руководством к действию». Рецептура лекарств, предписанные медицинские процедуры, набор и характеристики комплектующих изделий, ход технологического процесса - все это примеры информации, нарушение целостности которой может оказаться в буквальном смысле смертельным. Неприятно и искажение официальной информации, будь то текст закона или страница Web-сервера какой-либо правительственной организации.

Конфиденциальность - самый проработанный у нас в стране аспект информационной безопасности. К сожалению, практическая реализация мер по обеспечению конфиденциальности современных информационных систем наталкивается в России на серьезные трудности. Во-первых, сведения о технических каналах утечки информации являются закрытыми, так что большинство пользователей лишено возможности составить представление о потенциальных рисках. Во-вторых, на пути пользовательской криптографии как основного средства обеспечения конфиденциальности стоят многочисленные законодательные препоны и технические проблемы.

Если вернуться к анализу интересов различных категорий субъектов информационных отношений, то почти для всех, кто реально использует ИС, на первом месте стоит доступность. Практически не уступает ей по важности целостность, - какой смысл в информационной услуге, если она содержит искаженные сведения?

Наконец, конфиденциальные моменты есть также у многих организаций (даже в упоминавшихся выше учебных институтах стараются не разглашать сведения о зарплате сотрудников) и отдельных пользователей (например, пароли).

Размещено на Allbest.ru