Анализ особенностей обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни

Размещено на http://www.allbest.ru/

Министерство образования и науки Российской Федерации

Федеральное государственное бюджетное образовательное

учреждение высшего профессионального образования

ПЕНЗЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

Кафедра «Информационная безопасность систем и технологий»

ОТЧЕТ О КУРСОВОЙ РАБОТЕ

по дисциплине: «Основы информационной безопасности»

по теме: Анализ особенностей обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни

Руководитель работы

ассистент кафедры ИБСТ

А. Ю. Щербакова

Выполнил

студент группы 11ПТ1

Д. В. Амелькин

Пенза 2013

Реферат

Отчет содержит 39 стр., 1 рис. , 14 табл., 4 источника.

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, УГРОЗА, ИСТОЧНИК УГРОЗЫ, НАПАДЕНИЕ, УЯЗВИМОСТЬ, ОБЪЕКТ ЗАЩИТЫ, РИСК.

Объектом исследования данной курсовой работы является обеспечение ИБ в области духовной жизни и информационной деятельности, индивидуального, группового и общественного сознания, духовного возрождения России. информационный безопасность духовный

Целью курсовой работы является анализ и оценка состояния информационной безопасности Российской Федерации в области духовной жизни и информационной деятельности, индивидуального, группового и общественного сознания, духовного возрождения России.

В процессе выполнения курсовой работы необходимо идентифицировать возможные угрозы, источники угроз, нападения, уязвимости, объекты и меры обеспечения ИБ РФ в данной сфере, а также оценить риски реализации данных угроз.

В процессе выполнения курсовой работы на основе «Доктрины информационной безопасности Российской Федерации» [1] были идентифицированы возможные угрозы, источники угроз, нападения, уязвимости, объекты и меры обеспечения ИБ РФ в данной сфере, были разработаны матрицы отношений элементов модели ИБ РФ, а также оценены риски реализации идентифицированных угроз.

В результате выполнения курсовой работы была разработана модель обеспечения информационной безопасности Российской Федерации в области духовной жизни и информационной деятельности, индивидуального, группового и общественного сознания, духовного возрождения России.



Содержание

Введение

1. Идентификация угроз, источников угроз, объектов обеспечения и мер обеспечения ИБ РФ в области духовной жизни и информационной деятельности, индивидуального, группового и общественного сознания, духовного возрождения России

2. Определение отношений элементов модели ИБ РФ в области духовной жизни и информационной деятельности, индивидуального, группового и общественного сознания, духовного возрождения России

3. Оценка рисков реализации угроз ИБ РФ в области духовной жизни и информационной деятельности, индивидуального, группового и общественного сознания, духовного возрождения России

4. Разработка полного описания угроз на основе модели ГОСТ Р ИСО/МЭК 15408

5. Разработка графа модели ИБ в области духовной жизни и информационной деятельности, индивидуального, группового и общественного сознания, духовного возрождения России

Заключение

Список используемых источников



Введение

В современном мире человек не может представить себя без участия в информационных процессах, хранения и передачи информации и ее защиты.

Понятие информационной безопасности является относительно новым, поэтому в настоящее время нет хорошо продуманных методов и средств её защиты. Данная работа осуществляется для разработки методов обеспечения информационной безопасности в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России. Для обеспечения безопасности информационной сферы необходимо постоянно разрабатывать средства защиты, создавать правовую и нормативную базы направленные на регулирование отношений как между обществом и государством, так и между отдельными физическими лицами, выделение средств на обеспечение информационной безопасности Российской Федерации.

Информационная безопасность Российской Федерации является одной из задач по обеспечению безопасности Российской Федерации и проявляется в различных сферах жизнедеятельности общества и государства. Но в каждой из них имеются свои особенности обеспечения информационной безопасности, связанные со спецификой объектов обеспечения безопасности, степенью их уязвимости в отношении угроз информационной безопасности Российской Федерации. В каждой сфере жизнедеятельности общества и государства наряду с общими методами обеспечения информационной безопасности Российской Федерации могут использоваться частные методы и формы, обусловленные спецификой факторов, влияющих на состояние информационной безопасности Российской Федерации.

Выполнение курсовой работы, вызвано необходимостью пересмотра, корректировки и дополнения существующих данных, приведённых в «Доктрине информационной безопасности Российской Федерации».



1. Идентификация угроз, источников угроз, нападений, уязвимостей, объектов обеспечения и мер обеспечения ИБ РФ в области духовной жизни и информационной деятельности, индивидуального, группового и общественного сознания, духовного возрождения России

«Доктрина информационной безопасности РФ»[1] определяет основные угрозы информационной безопасности в области духовной жизни и информационной деятельности, индивидуального, группового и общественного сознания, духовного возрождения России:

- принятие федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации нормативных правовых актов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной деятельности;

- создание монополий на формирование, получение и распространение информации в Российской Федерации, в том числе с использованием телекоммуникационных систем;

- противодействие, в том числе со стороны криминальных структур, реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений;

- нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;

- противоправное применение специальных средств воздействия на индивидуальное, групповое и общественное сознание;

- неисполнение федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления, организациями и гражданами требований федерального законодательства, регулирующего отношения в информационной сфере;

- неправомерное ограничение доступа граждан к открытым информационным ресурсам федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, к открытым архивным материалам, к другой открытой социально значимой информации;

- дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы;

- нарушение конституционных прав и свобод человека и гражданина в области массовой информации;

- вытеснение российских информационных агентств, средств массовой информации с внутреннего информационного рынка и усиление зависимости духовной, экономической и политической сфер общественной жизни России от зарубежных информационных структур;

- девальвация духовных ценностей, пропаганда образцов массовой культуры, основанных на культе насилия, на духовных и нравственных ценностях, противоречащих ценностям, принятым в российском обществе;

- манипулирование информацией (дезинформация, сокрытие или искажение информации).

Согласно Закону Российской Федерации «О безопасности» от 5.03.1992 №2446-I угроза безопасности - это совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства. В соответствии с ГОСТ Р ИСО/МЭК 13335-1 под угрозой понимается потенциальная причина инцидента, который может нанести ущерб системе или организации. Были выявлены следующие угрозы, представленные в таблице 1.

Таблица 1 - Идентификация угроз

№	Угроза
1	угроза деформации системы массового информирования как за счет монополизации средств массовой информации, так и за счет неконтролируемого расширения сектора зарубежных средств массовой информации в отечественном информационном пространстве
2	угроза ухудшения состояния и постепенного упадка объектов российского культурного наследия, включая архивы, музейные фонды, библиотеки, памятники архитектуры, ввиду недостаточного финансирования соответствующих программ и мероприятий.
3	угроза нарушения общественной стабильности, нанесения вреда здоровью и жизни граждан вследствие деятельности религиозных объединений, проповедующих религиозный фундаментализм, а также тоталитарных религиозных сект и криминальных структур
4	угроза несанкционированного доступа зарубежными специальными службами к информации и использования зарубежными специальными службами средств массовой информации, действующих на территории Российской Федерации, для нанесения ущерба обороноспособности страны и безопасности государства, распространения дезинформации
5	угроза неспособности современного гражданского общества России обеспечить формирование у подрастающего поколения и поддержание в обществе общественно-необходимых нравственных ценностей, патриотизма и гражданской ответственности за судьбу страны

Источниками угроз информационной безопасности Российской Федерации в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России могут выступать следующие источники, представленные в таблице 2.

Таблица 2 - Идентификация источников угроз

№	Источник угрозы
1	иностранные политические, экономические, военные, разведывательные и информационные структуры
2	международные террористические организации
3	криминальные структуры
4	органы государственной власти
5	институты гражданского общества
6	информационный рынок России

На основе анализа источников угроз и угроз были выявлены следующие возможные нападения в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России, представленные в таблице 3.

Таблица 3 - Идентификация нападений

№	Нападение
1	пропаганда насилия и жестокости, антиобщественного поведения
2	внедрение иностранных агентов специальных служб в политические, экономические, военные и информационные структуры
3	Противодействие реализации гражданами своих конституционных прав
4	террористические акты, деятельность криминальных структур
5	хищения денежных средств должностными лицами

На основе анализа нападений были выявлены следующие возможные уязвимости, приведенные в таблице 4.

Таблица 4 - Идентификация уязвимостей

№	Уязвимость
1	недостаточное финансирование объектов российского культурного наследия
2	недостаточное финансирование и контроль объектов обороны и безопасности страны
3	недостаточное финансирование объектов в духовной и информационной сферах жизни
4	монополизация средств массовой информации
5	упадок нравственных ценностей

«Доктрина ИБ РФ» выделяет основные объекты обеспечения информационной безопасности Российской Федерации в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России, приведенные в таблице 5.

«Доктрина ИБ РФ» выделяет основные меры обеспечения информационной безопасности Российской Федерации в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России, приведенные в таблице 6.



Таблица 5 - Идентификация объектов защиты

№	Объект защиты
1	конституционные права и свободы человека и гражданина: достоинство личности, свобода совести, включая право свободно выбирать, иметь и распространять религиозные и иные убеждения и действовать в соответствии с ними, свобода мысли и слова (за исключением пропаганды или агитации, возбуждающих социальную, расовую, национальную или религиозную ненависть и вражду), а также свобода литературного, художественного, научного, технического и других видов творчества, преподавания
2	свобода массовой информации
3	русский язык как фактор духовного единения народов многонациональной России, язык межгосударственного общения народов государств-участников СНГ
4	языки, нравственные ценности и культурное наследие народов и народностей Российской Федерации
5	объекты интеллектуальной собственности страны
6	объекты обороноспособности страны

Таблица 6 - Идентификация мер обеспечения информационной безопасности

№	Мера обеспечения ИБ
1	развитие в России основ гражданского общества
2	выработка цивилизованных форм и способов общественного контроля за формированием в обществе духовных ценностей, отвечающих национальным интересам страны, воспитанием патриотизма и гражданской ответственности за ее судьбу
3	совершенствование законодательства Российской Федерации, регулирующего отношения в области конституционных ограничений прав и свобод человека и гражданина
4	государственная поддержка мероприятий по сохранению и возрождению культурного наследия народов и народностей Российской Федерации
5	формирование правовых и организационных механизмов обеспечения конституционных прав и свобод граждан, повышения их правовой культуры в интересах противодействия сознательному или непреднамеренному нарушению этих конституционных прав и свобод в сфере духовной жизни
6	разработка действенных организационно-правовых механизмов доступа средств массовой информации и граждан к открытой информации о деятельности федеральных органов государственной власти и общественных объединений, обеспечение достоверности сведений о социально значимых событиях общественной жизни, распространяемых через средства массовой информации
7	разработка специальных правовых и организационных механизмов недопущения противоправных информационно-психологических воздействий на массовое сознание общества, неконтролируемой коммерциализации культуры и науки, а также обеспечивающих сохранение культурных и исторических ценностей народов и народностей Российской Федерации, рациональное использование накопленных обществом информационных ресурсов, составляющих национальное достояние
8	введение запрета на использование эфирного времени в электронных средствах массовой информации для проката программ, пропагандирующих насилие и жестокость, антиобщественное поведение
№	Мера обеспечения ИБ
9	противодействие негативному влиянию иностранных религиозных организаций
10	усиление обороноспособности страны

2. Определение отношений элементов модели ИБ РФ в области духовной жизни и информационной деятельности, индивидуального, группового и общественного сознания, духовного возрождения России

В Доктрине ИБ РФ не определяются отношения между различными элементами, хотя именно взаимодействие различных факторов, влияющих на безопасность, имеет существенное значение для оценки их конечной значимости и, соответственно, для определения наиболее целесообразных и эффективных мер и средств повышения уровня безопасности.

На данном этапе работы были установлены экспертным методом отношения между следующими видами элементов: «источники угроз» - «угрозы», «угрозы» - «нападения», «нападения» - «уязвимости», «уязвимости» - «объекты защиты», «меры обеспечения ИБ» - «угрозы».

Источники угроз №1 и №6 являются причиной возникновения угрозы №1, т.к. иностранные политические, экономические, военные, разведывательные и информационные структуры внедряют свои технологии, а информационный рынок России способствует монополизации СМИ. Источник угроз №4 является причиной возникновения угрозы №2, т.к. органы государственной власти непосредственно занимаются финансированием объектов российского культурного наследия. Источники угроз №2 и №3 являются причиной возникновения угрозы №3, т.к. деятельность международных террористических организаций и криминальных структур наносит вред здоровью и жизни граждан и нарушает общественную стабильность. Источник угроз №1 является причиной возникновения угрозы №4, т.к. иностранные политические, экономические, военные, разведывательные и информационные структуры заинтересованы в распространении дезинформации, т.к. это может ухудшить обороноспособность страны. Источники угроз №4, №5, №6 являются причиной возникновения угрозы №5, т.к. органы государственной власти ориентированы на создание нравственных убеждений и принципов поведения, которые будут способствовать воспитанию и формированию у граждан нравственных ценностей, а институты гражданского общества способствуют этому формированию, информационный рынок России является средством воздействия на граждан.

Угрозы №1 и №4 реализуются нападением №3, т.к. несанкционированный доступ к информационным ресурсам РФ может привести к внедрению зарубежных СМИ в отечественное информационное пространство, распространению дезинформации и ухудшению обороноспособности и безопасности страны. Угрозы №2 и №5 реализуются нападением №5, т.к. хищения денежных средств, направленных из бюджета на улучшение состояния объектов российского культурного наследия, совершаемые должностными лицами приводят к недостаточному финансированию объектов и к убеждению граждан в том, что должностные лица, т.е. представители органов государственной власти, изменяют нравственным ценностям. Угрозы № 3 и №5 реализуются нападением №1, т.к. пропаганда насилия и жестокости, антиобщественного поведения приводит к нарушению общественной стабильности, подталкивает к криминальным действиям, уничтожает нравственные ценности. Угроза №3 реализуется нападением №4, т.к. террористические акты и деятельность криминальных структур приводят к нарушению общественной стабильности, нанесению вреда здоровью и жизни граждан. Угроза №4 реализуется нападением №2, т.к. внедрение иностранных агентов специальных служб в в политические, экономические, военные и информационные структуры, распространения дезинформации может привести к нарушению обороноспособности страны.

Уязвимость №1 используется нападением №5, т.к. недостаточное финансирование объектов российского культурного наследия создаёт угрозу реализации хищения денежных средств. Уязвимость №2 используется нападенияями №2,№3,№4, т.к. недостаточное финансирование и контроль объектов обороны и безопасности государства приводит к возможности внедрения иностранных агентов специальных служб, несанкционированного доступа к информационным ресурсам РФ, террористических актов. Уязвимость №3 используется нападениями №3,№4,№5, т.к. недостаточное финансирование объектов в информационной сфере жизни приводит к возможности несанкционированного доступа к информационным ресурсам РФ, к невозможности предупреждения террористических актов, деятельности криминальных структур, хищения денежных средств. Уязвимость №4 используется нападением №4, т.к. монополизация СМИ приводит к большей возможности несанкционированного доступа, ведь проще взломать одну систему, чем их множество. Уязвимость №5 используется нападениями №1,№4,№5, т.к. упадок нравственных ценностей приводит к пропаганде насилия и жестокости, антиобщественного поведения, к участию в деятельности криминальных структур.

Объекты защиты №4,№6 подвержены нападению из-за недостаточного финансирования объектов российского культурного наследия. Объекты защиты №1,№5,№6 подвержены опасности, т.к. ведется недостаточное финансирование и контроль объектов обороны и безопасности государства. Объект защиты №2 подвержен нападению вследствие недостаточного финансирования объектов в духовной информационной сферах жизни и монополизации СМИ. Объекты защиты №3,№4 подвержены нападению из-за упадка нравственных ценностей.

Разработка действенных организационно-правовых механизмов доступа средств массовой информации и граждан к открытой информации о деятельности федеральных органов государственной власти и общественных объединений, обеспечение достоверности сведений о социально значимых событиях общественной жизни, распространяемых через средства массовой информации противостоит угрозе деформации системы массового информирования как за счет монополизации средств массовой информации, так и за счет неконтролируемого расширения сектора зарубежных средств массовой информации в отечественном информационном пространстве. Государственная поддержка мероприятий по сохранению и возрождению культурного наследия народов и народностей РФ, разработка действенных организационно-правовых механизмов доступа средств массовой информации и граждан к открытой информации о деятельности федеральных органов государственной власти и общественных объединений, обеспечение достоверности сведений о социально значимых событиях общественной жизни, распространяемых через средства массовой информации, разработка специальных правовых и организационных механизмов недопущения противоправных информационно-психологических воздействий на массовое сознание общества, неконтролируемой коммерциализации культуры и науки, а также обеспечивающих сохранение культурных и исторических ценностей народов и народностей Российской Федерации, рациональное использование накопленных обществом информационных ресурсов, составляющих национальное достояние противостоят угрозе ухудшения состояния и постепенного упадка объектов российского культурного наследия, включая архивы, музейные фонды, библиотеки, памятники архитектуры, ввиду недостаточного финансирования соответствующих программ и мероприятий. Введение запрета на использование эфирного времени в электронных средствах массовой информации для проката программ, пропагандирующих насилие и жестокость, антиобщественное поведение, противодействие негативному влиянию иностранных религиозных организаций противостоит угрозе нарушения общественной стабильности, нанесения вреда здоровью и жизни граждан вследствие деятельности религиозных объединений, проповедующих религиозный фундаментализм, а также тоталитарных религиозных сект и криминальных структур. Разработка специальных правовых и организационных механизмов недопущения противоправных информационно-психологических воздействий на массовое сознание общества, неконтролируемой коммерциализации культуры и науки, а также обеспечивающих сохранение культурных и исторических ценностей народов и народностей Российской Федерации, рациональное использование накопленных обществом информационных ресурсов, составляющих национальное достояние, противодействие негативному влиянию иностранных религиозных организаций противостоят угрозе несанкционированного доступа зарубежными специальными службами к информации и использования зарубежными специальными службами средств массовой информации, действующих на территории Российской Федерации, для нанесения ущерба обороноспособности страны и безопасности государства, распространения дезинформации. Развитие в России основ гражданского общества, выработка цивилизованных форм и способов общественного контроля за формированием в обществе духовных ценностей, отвечающих национальным интересам страны, воспитанием патриотизма и гражданской ответственности за ее судьбу, совершенствование законодательства Российской Федерации, регулирующего отношения в области конституционных ограничений прав и свобод человека и гражданина, формирование правовых и организационных механизмов обеспечения конституционных прав и свобод граждан, повышения их правовой культуры в интересах противодействия сознательному или непреднамеренному нарушению этих конституционных прав и свобод в сфере духовной жизни, разработка специальных правовых и организационных механизмов недопущения противоправных информационно-психологических воздействий на массовое сознание общества, неконтролируемой коммерциализации культуры и науки, а также обеспечивающих сохранение культурных и исторических ценностей народов и народностей Российской Федерации, рациональное использование накопленных обществом информационных ресурсов, составляющих национальное достояние, введение запрета на использование эфирного времени в электронных средствах массовой информации для проката программ, пропагандирующих насилие и жестокость, антиобщественное поведение, противодействие негативному влиянию иностранных религиозных организаций противостоят угрозе неспособности современного гражданского общества России обеспечить формирование у подрастающего поколения и поддержания в обществе общественно-необходимых нравственных ценностей, патриотизма и гражданской ответственности за судьбу страны. Усиление обороноспособности страны противостоит угрозе угроза нарушения общественной стабильности, нанесения вреда здоровью и жизни граждан вследствие деятельности религиозных объединений, проповедующих религиозный фундаментализм, а также тоталитарных религиозных сект и криминальных структур и угрозе угроза несанкционированного доступа зарубежными специальными службами к информации и использования зарубежными специальными службами средств массовой информации, действующих на территории Российской Федерации, для нанесения ущерба обороноспособности страны и безопасности государства, распространения дезинформации.

3. Оценка рисков реализации угроз ИБ РФ в области духовной жизни и информационной деятельности, индивидуального, группового и общественного сознания, духовного возрождения России

Была выполнена оценка опасностей угроз или рисков, возникающих при их реализации, что позволяет минимизировать затраты ресурсов на защиту.

Оценка рисков состоит из двух этапов:

- оценка рисков потенциальных угроз для каждой зоны локализации уязвимости с помощью заполнения матрицы оценки риска;

- придание комбинированного уровня риска для каждой зоны уязвимости с помощью заполнения таблицы оценки риска.

При проведении оценки рисков рассматривались три основные категории возможных потерь:

Денежная потеря - потеря ценностей или увеличение стоимости или расходов;

Потеря производительности - это когда персонал не способен продолжать выполнение своих обязанностей или когда необходимо повторять служебные обязанности.

Затруднение деятельности - ситуации, которые оказывают влияние на установление общественного доверия.

Были оценены все угрозы, уязвимости и риски для обеспечения уверенности в том, что процесс оценки рисков в организации является полным. На основе анализа воздействия угроз, им приписывался высокий(в), средний(с) или низкий(н) уровень риска по каждой зоне локализации уязвимостей:

Высокий - значительные денежная потеря, потеря производительности или затруднения, являющиеся результатом угрозы, вследствие соответствующей уязвимости;

Средний - номинальные денежная потеря, потеря производительности или случающиеся затруднения;

Низкий - либо минимальная возможность денежной потери, потери производительности, затруднения, либо вообще ничего.

Оценка рисков состоит из двух этапов:

- оценка рисков потенциальных угроз для каждой зоны локализации уязвимости с помощью заполнения матрицы оценки риска;

- придание комбинированного уровня риска для каждой зоны уязвимости с помощью заполнения таблицы оценки риска.

При заполнении матрицы оценки риска учитывалось, что никаких защитных мер пока не существует.

Таблица оценки рисков заполнена с помощью придания объединенного уровня риска каждой из зон уязвимости. Для объединения риска по каждой категории потерь были рассмотрены уровни рисков, окружающие каждую зону уязвимостей в матрице оценки рисков.

Для обеспечения ИБ РФ в области духовной жизни и информационной деятельности, индивидуального, группового и общественного сознания, духовного возрождения России необходимо усилить защиту конституционных прав и свобод человека и гражданина, языков, нравственных ценностей и культурного наследия народов и народностей РФ, объектов интеллектуальной собственности и обороноспособности страны. Именно эти объекты подвержены наибольшему риску, т.к. нарушение общественной стабильности, нанесение вреда здоровью и жизни граждан, деформация системы массового информирования, ухудшение состояния и постепенный упадок объектов российского культурного наследия, неспособность современного гражданского общества России обеспечить формирование у подрастающего поколения и поддержание в обществе общественно-необходимых нравственных ценностей, несанкционированный доступ зарубежными специальными службами к информации и использования зарубежными специальными службами средств массовой информации могут привести к высоким денежным потерям, потере производительности и затруднению деятельности. Вследствие чего предлагается ряд мер по защиты данных объектов, как от атак злоумышленников, так и от непреднамеренных атак со стороны персонала или других лиц:

- развитие в России основ гражданского общества;

- выработка цивилизованных форм и способов общественного контроля за формированием в обществе духовных ценностей, отвечающих национальным интересам страны, воспитанием патриотизма и гражданской ответственности за ее судьбу;

- совершенствование законодательства Российской Федерации, регулирующего отношения в области конституционных ограничений прав и свобод человека и гражданина;

- государственная поддержка мероприятий по сохранению и возрождению культурного наследия народов и народностей Российской Федерации;

- формирование правовых и организационных механизмов обеспечения конституционных прав и свобод граждан, повышения их правовой культуры в интересах противодействия сознательному или непреднамеренному нарушению этих конституционных прав и свобод в сфере духовной жизни;

- разработка действенных организационно-правовых механизмов доступа средств массовой информации и граждан к открытой информации о деятельности федеральных органов государственной власти и общественных объединений, обеспечение достоверности сведений о социально значимых событиях общественной жизни, распространяемых через средства массовой информации;

- разработка специальных правовых и организационных механизмов недопущения противоправных информационно-психологических воздействий на массовое сознание общества, неконтролируемой коммерциализации культуры и науки, а также обеспечивающих сохранение культурных и исторических ценностей народов и народностей Российской Федерации, рациональное использование накопленных обществом информационных ресурсов, составляющих национальное достояние;

- введение запрета на использование эфирного времени в электронных средствах массовой информации для проката программ, пропагандирующих насилие и жестокость, антиобщественное поведение;

- противодействие негативному влиянию иностранных религиозных организаций;

- усиление обороноспособности страны.

Выполнение всех вышеперечисленных мер, поможет снизить уровень рисков до минимума, но полностью их не исключит.

4. Разработка полного описания угроз на основе модели ГОСТ Р ИСО/МЭК 15408

На данном этапе были составлены полные описания угроз, идентифицированных ранее. Для этого была использована модель ГОСТ Р ИСО/МЭК 15408, согласно которой описание каждой угрозы должно включать:

- нападения, пригодные для реализации угрозы (возможность, методы, уязвимости);

- объекты нападений (объекты защиты);

- тип потери;

- масштаб ущерба:

- низкий (ущерб не превышает средства для возмещения ущерба или не происходит снижения объема функций);

- средний (ущерб превышает средства для возмещения ущерба, но не превышает бюджет организации, или организация не может выполнять свои функции в полном объеме);

- высокий (ущерб превышает бюджет организации или её деятельность полностью прекращена).

- источники угрозы (модель нарушителя должна включать: указание их опыта, указание знаний, указание доступных ресурсов, необходимых для реализации угрозы, возможную мотивацию их действий).

Для описания опыта нарушителя можно использовать следующие характеристики:

Профессионал - человек, ставший в какой-либо области деятельности, специалистом, подготовленный для работы в определённой сфере специалист, имеющий навыки, квалификацию, а при необходимости и допуск к выполнению обязанностей по своей специальности.

Любитель - занимается чем-либо в свободное время, не имея профессиональной подготовки, или имеет поверхностные, неглубокие знания в данной области.

Угроза № 1: угроза деформации системы массового информирования как за счет монополизации средств массовой информации, так и за счет неконтролируемого расширения сектора зарубежных средств массовой информации в отечественном информационном пространстве.

Возможность: средняя.

Метод нападения: пропаганда насилия и жестокости, антиобщественного поведения.

Уязвимости: недостаточное финансирование объектов в информационной сфере жизни, монополизация средств массовой информации.

Объекты защиты: свобода массовой информации; языки, нравственные ценности и культурное наследие народов и народностей РФ; русский язык.

Тип потери: затруднение деятельности.

Масштаб ущерба: средний.

Источники угрозы: иностранные информационные структуры, информационный рынок России.

Опыт: профессионал.

Знания: знания в области информационной безопасности.

Доступные ресурсы: наличие связей иностранных СМИ в СМИ РФ.

Мотивация: понижение влияния СМИ на территории РФ.

Угроза №2: угроза ухудшения состояния и постепенного упадка объектов российского культурного наследия, включая архивы, музейные фонды, библиотеки, памятники архитектуры, ввиду недостаточного финансирования соответствующих программ и мероприятий.

Возможность: высокая.

Методы нападения: хищения денежных средств, направленных из бюджета на улучшение состояния объектов российского культурного наследия, совершаемые должностными лицами.

Уязвимость: недостаточное финансирование объектов российского культурного наследия.

Объекты защиты: языки, нравственные ценности и культурное наследие народов и народностей РФ.

Тип потери: денежные потери, потери производительности, затруднение деятельности.

Масштаб ущерба: высокий.

Источники угрозы: органы государственной власти.

Опыт: любитель.

Знания: знания в области финансирования и бюджетирования.

Доступные ресурсы: наличие полномочий органов государственной власти в области финансирования.

Мотивация: корыстные интересы, желание улучшить материальное положение.

Угроза №3: угроза нарушения общественной стабильности, нанесения вреда здоровью и жизни граждан вследствие деятельности религиозных объединений, проповедующих религиозный фундаментализм, а также тоталитарных религиозных сект и криминальных структур.

Возможность: высокая.

Методы нападения: пропаганда насилия и жестокости, антиобщественного поведения; террористические акты, деятельность криминальных структур.

Уязвимости: недостаточное финансирование и контроль объектов обороны и безопасности страны.

Объекты защиты: конституционные права и свободы человека и гражданина.

Тип потери: денежные потери, потери производительности, затруднение деятельности.

Масштаб ущерба: высокий.

Источники угрозы: международные террористические организации, криминальные структуры.

Опыт: профессионал.

Знания: знания в психологии людей, знания в организации террористических актов.

Доступные ресурсы: наличие информаторов, наличие сообщников.

Мотивация: корыстные интересы, желание заставить граждан РФ прислушаться к убеждениям другой религии.

Угроза №4: угроза несанкционированного доступа зарубежными специальными службами к информации и использования зарубежными специальными службами средств массовой информации, действующих на территории Российской Федерации, для нанесения ущерба обороноспособности страны и безопасности государства, распространения дезинформации.

Возможность: средняя.

Методы нападения: внедрение иностранных агентов специальных служб в политические, экономические, военные и информационные структуры; несанкционированный доступ к информационным ресурсам РФ.

Объекты защиты: средства массовой информации, объекты интеллектуальной собственности страны, объекты обороноспособности страны.

Уязвимости: недостаточное финансирование и контроль объектов обороны и безопасности страны, недостаточное финансирование объектов в информационной сфере.

Тип потери: денежные потери, потери производительности.

Масштаб ущерба: средний.

Источники угрозы: иностранные политические, экономические, военные, разведывательные и информационные структуры.

Опыт: профессионал.

Знания: знания в информационной безопасности, о деятельности государственных СМИ, способы использования специальных технических средств.

Доступные ресурсы: внедренные агенты, наличие специальных программ и аппаратур.

Мотивация: корыстные интересы.

Угроза №5: угроза неспособности современного гражданского общества России обеспечить формирование у подрастающего поколения и поддержание в обществе общественно-необходимых нравственных ценностей, патриотизма и гражданской ответственности за судьбу страны.

Возможность: средняя.

Методы нападения: пропаганда насилия и жестокости, антиобщественного поведения; хищения денежных средств, направленных из бюджета на улучшение состояния объектов российского культурного наследия, совершаемые должностными лицами.

Объекты защиты: русский язык; языки, нравственные ценности и культурное наследие народов и народностей РФ.

Уязвимости: упадок нравственных ценностей.

Тип потери: затруднение деятельности.

Масштаб ущерба: средний.

Источники угрозы: органы государственной власти, институты гражданского общества, информационный рынок России.

Опыт: любитель.

Знания: знания в области воздействия на большие массы людей.

Доступные ресурсы: средства массовой информации.

Мотивация: дестабилизация обстановки в РФ.

5. Разработка графа модели ИБ в области информационного обеспечения государственной политики Российской Федерации

Цель заключающего этапа - установить взаимосвязь между всеми элементами модели ИБ РФ в области духовной жизни и информационной деятельности, индивидуального, группового и общественного сознания, духовного возрождения России. Для этого на основе результатов предыдущих этапов все элементы были объединены в единые комплексы в виде направленных графов, которые состоят из элементов:

- источники угроз (ИУ);

- угрозы (У);

- нападения (Н);

- объекты защиты со своими уязвимостями (ОЗ, УЗ соответственно);

- меры обеспечения ИБ (ЗМ).

В качестве весовых коэффициентов путей между вершинами «угрозы» - «нападения» и «нападения» - «объект защиты» приводятся возможность нападения и масштаб ущерба соответственно. В графах были использованы обозначения:

- В - высокие;

- С - средние;

- Н - низкие;

- ДП - денежные потери;

- ПП - потеря производительности;

- ЗД - затруднения в деятельности;

- ВВ - высокая возможность;

- СВ - средняя возможность;

- НВ- низкая возможность.

Граф модели ИБ РФ в области духовной жизни и информационной деятельности, индивидуального, группового и общественного сознания, духовного возрождения России.

Заключение

В ходе выполнения данной курсовой работы был проведен анализ угроз, оценка рисков и разработка предложений по обеспечению безопасности Российской Федерации в области духовной жизни и информационной деятельности, индивидуального, группового и общественного сознания, духовного возрождения России.

Задание на курсовую работу было выполнено в полном объеме.

Список использованной литературы

1. Доктрина информационной безопасности Российской Федерации - http://www.scrf.gov.ru/Documents/Decree/09-09.html;

2. Закон Российской Федерации «О безопасности» от 5 марта 1992 №2446-I;

3. ГОСТ Р ИСО/МЭК 13335-1 «Информационная технология. Методы менеджмента безопасности информационных технологий»;

4. ГОСТ Р 51898 «Аспекты безопасности. Правила включения в стандарты».

Размещено на Allbest.ru

...