Системы защиты информации в ведущих зарубежных странах

Размещено на http://www.allbest.ru/

Реферат

Системы защиты информации в ведущих зарубежных странах

(Федеративная Республика Германия)

Выполнила:

Ст-ка 4 курса гр.КСК-111

Вязникова Анастасия

Проверила:

Надеева Ирина Александровна

Содержание

Введение

1. Федеральная служба безопасности в сфере информационной техники (BSI)

2. Федеральная разведывательная служба Германии (Bundesnachrichtendienst /BND/)

3. Федеральное бюро защиты конституции (Verfassungsschutz /BfV/)

4. Прочие спецслужбы Германии

5. Германский стандарт BSI

Вывод

Список литературы

Введение

Современное понятие защиты информации находится в центре внимания исследователей в различных странах уже несколько десятков лет и ассоциируется, как правило, с проблемами создания систем защиты информации на различных уровнях её использования. Несмотря на то, что существует еще большое количество неразрешенных и спорных вопросов в теории информационной безопасности, в настоящее время сложилась типовая структура системы защиты информации, используемая большинством развитых стран мира.

Под защитой информации в общем виде понимают соединение в единое целое отдельных элементов, механизмов, процессов, явлений, мероприятий, мер и программ их взаимосвязей, способствующих реализации целей защиты и обеспечению структурного построения системы защиты.

Немецкое представление об информационной войне объединяет наступательную и оборонительную составляющие в единое целое для достижения национальных интересов. При определении угроз и возможных ответных действий, иностранные государства рассматриваются отдельно от негосударственных объединений (политические партии, международные организации и средства массовой информации), преступных сообществ (организованные преступные группы, хакеры и т.д.), и индивидуумов (включая религиозных фанатиков и др.)

Управление средствами массовой информации является особенностью немецкого представления об информационной войне. Кроме того, специалисты Федеративной Республики Германии (далее Германия) отдельно вводят понятие экономической информационной войны.

Немецкие эксперты в связи с обострением интереса к проблеме ИВ считают в ближайшие годы вероятным возрастание уязвимости экономической и политической инфраструктуры индустриально развитых стран в результате нарушения нормального функционирования информационных систем под действием информационного оружия. Данное обстоятельство специалисты объясняют наблюдаемой тенденцией к переходу ведущих государств на новый тип организации общества - «информационное общество».

Предполагается, что в результате развития информационных технологий произойдет глобализация не только мирового рынка товаров, но и производственных услуг. Предприятия вынуждены будут перейти от специализации на виде продукции к специализации на конкретном технологическом процессе. Это приведет к резкому увеличению кооперационных связей и соответственно уязвимости сведений, составляющих коммерческую тайну при нарушении работы внешних коммуникационных цепей.

В «информационном обществе» будет наблюдаться дальнейшая монополизация рынков, в том числе и информационно-коммуникационных услуг.

Сосредоточение в рамках транснациональных компаний, различных компонентов информационных систем приведет к угрозе потери суверенитетов государств и сделает уязвимой всю инфраструктуру принятия политических решений и управления. Так, монопольные позиции фирм США в системах глобальной космической связи (проект Iridium), глобальной навигационной системы (GPS) в рамках сети Интернет уже сейчас рассматриваются некоторыми экспертами страны как угроза национальному суверенитету Германии.

Различные вопросы обеспечения безопасности информационного обслуживания в таких областях, как промышленное производство, банковское дело, научные исследования, медицина, по оценкам немецких специалистов в области информационной безопасности, имеют важное значение и являются неотъемлемым условием сохранения лидирующих позиций Германии.

1. Федеральная служба безопасности в сфере информационной техники (BSI)

Координирующим правительственным органом, ответственным за обеспечение безопасности информационных потоков, является образованная в 1991 году Федеральная служба безопасности в сфере информационной техники (BSI). Общая концепция деятельности BSI в настоящее время предусматривает выполнение в тесном взаимодействии с НАТО и ЕС следующих функций [4]:

§ оценка риска внедрения информационных технологий;

§ разработка критериев, методов и испытательных средств для оценки степени защищенности национальных коммуникационных систем;

§ проверка степени защищенности информационных систем и выдача соответствующих сертификатов;

§ выдача разрешений на внедрение информационных систем в важные государственные объекты;

§ осуществление специальных мер безопасности информационного обмена в государственных органах, полиции и т. д.;

§ консультация представителей промышленности.

Немецкие эксперты не исключают возможности активизации деятельности спецслужб по использованию современных информационно-коммуникационных технологий для сбора информации и осуществления активных мероприятий. По оценкам специалистов, в условиях монополизации фирмами США ряда рынков информационных технологий надежную защиту от вмешательств иностранных спецслужб может представлять лишь создание и развитие собственных, независимых от США информационных сетей, оснащенных программными средствами национальных производителей.

Немецкими специалистами завершены оргтехнические мероприятия по подключению к международной компьютерной сети Интернет германского правительства. Немецкий Telecom, концерны Bertelsmann и Axel Springer стали соучредителями совместного предприятия America Online-Europe и намерены тем самым оказывать существенное влияние на действия американцев в информационном пространстве Европы.

Таким образом, благодаря предпринимаемым Германией в последнее время энергичным и последовательным мерам по осваиванию нового информационного пространства, немцы, видимо, смогут составить определенную конкуренцию американцам в рамках европейского континента.

Целесообразно рассмотреть подробно государственные органы обеспечения безопасности Германии.

2. Федеральная разведывательная служба Германии (Bundesnachrichtendienst /BND/)

BND как самостоятельное ведомство была создана в 1955 году. В системе государственных органов Германии BND является подразделением, подчиняющимся ведомству федерального канцлера. Штатный состав BND составляет более 7000 человек, из них около 2000 заняты непосредственно сбором разведданных за рубежом. Среди сотрудников представители примерно 70 профессий: военнослужащие, юристы, историки, инженеры и технические специалисты. Штаб-квартира BND располагается в Пуллахе под Мюнхеном. Здесь трудятся более 3000 сотрудников центрального аппарата и руководство спецслужбы.

Структура BND включает в себя руководителя, двух заместителей и 8 отделов, решающих различные задачи.

3. Федеральное бюро защиты конституции (Verfassungsschutz /BfV/)

Федеральное бюро защиты Конституции (рис. 4.3.) является наряду с BND и BSI одной из трех основных спецслужб страны, которая подчиняется министру внутренних дел Германии. Во всех федеральных землях есть свои соответствующие службы, подчиненные местным министрам внутренних дел. безопасность информационный разведывательный конституция

Бюро было создано 50 лет назад. Перед спецслужбой изначально ставилась задача охраны демократического строя в Германии. На данный момент бюро занимается:

§ сбором информации об экстремистских группировках и партиях, их деятельности, планах и намерениях, противоречащих основному закону страны;

§ нейтрализацией разведывательной и подрывной деятельности секретных зарубежных служб на территории Германии;

§ борьбой с промышленным шпионажем.

Ежегодно на основе собранной информации представляется отчет правительству о положении дел в области соблюдения Конституции, в котором делаются выводы и рекомендации. Правительство, в свою очередь, принимает решение о необходимости осуществления конкретных мер. Более половины информации спецслужба собирает из открытых источников: публикации в средствах массовой информации, Интернете, посещения собраний и митингов. Часть информации поступает от частных лиц и из других ведомств. За деятельностью ведомства осуществляется достаточно жесткий парламентский контроль. Это связано, прежде всего, с тем, что в условиях такой демократии, как немецкая, сам факт существования службы внутренней безопасности расценивается как угроза гражданским свободам и свободе личности. Есть специальная комиссия парламента, которая осуществляет контроль за деятельностью всех трех секретных служб. Члены этой комиссии имеют доступ к самым секретным материалам ведомства по охране Конституции, имеют право вето, когда речь идет о прослушивании телефонных разговоров и других конспиративных операциях. Федеральный полномочный представитель следит за тем, чтобы собранная ведомством информация не передавалась в другие руки. Бюджет ведомства рассматривается и утверждается специальной комиссией в парламенте.

Размещено на http://www.allbest.ru/

Рис.1. Структура федерального бюро защиты конституции [BfV]

4. Прочие спецслужбы Германии

· Государственное бюро защиты конституции (LfV)

· Федеральное бюро информационно-технической безопасности

В штат Министерства обороны Германии входят следующие специализированные службы:

· Центр разведки федеральных вооруженных сил (ANBw)

· Центр радиомониторинга федеральных вооруженных сил (AFMBw)

· Военная служба безопасности (MAD)

5. Германский стандарт BSI

В 1998 году в Германии вышло "Руководство по защите информационных технологий для базового уровня". Руководство представляет собой гипертекст объемом около 4 МБ (в формате HTML).

В дальнейшем оно было оформлено в виде германского стандарта BSI. В его основе лежит общая методология и компоненты управления информационной безопасностью.

· Общий метод управления информационной безопасностью (организация менеджмента в области ИБ, методология использования руководства).

· Описания компонентов современных информационных технологий.

· Основные компоненты (организационный уровень ИБ, процедурный уровень, организация защиты данных, планирование действий в чрезвычайных ситуациях).

· Инфраструктура (здания, помещения, кабельные сети, организация удаленного доступа).

· Клиентские компоненты различных типов (DOS, Windows, UNIX, мобильные компоненты, прочие типы).

· Сети различных типов (соединения «точка-точка», сети Novell NetWare, сети с OC ONIX и Windows, разнородные сети).

· Элементы систем передачи данных (электронная почта, модемы, межсетевые экраны и т.д.).

· Телекоммуникации (факсы, автоответчики, интегрированные системы на базе ISDN, прочие телекоммуникационные системы).

· Стандартное ПО.

· Базы данных.

· Описания основных компонентов организации режима информационной безопасности (организационный и технический уровни защиты данных, планирование действий в чрезвычайных ситуациях, поддержка непрерывности бизнеса).

· Характеристики объектов информатизации (здания, помещения, кабельные сети, контролируемые зоны).

· Характеристики основных информационных активов компании (в том числе аппаратное и программное обеспечение, например рабочие станции и сервера под управлением операционных систем семейства DOS, Windows и UNIX).

· Характеристики компьютерных сетей на основе различных сетевых технологий, например сети Novell NetWare, сети UNIX и Windows).

· Характеристика активного и пассивного телекоммуникационного оборудования ведущих вендоров, например Cisco Systems.

· Подробные каталоги угроз безопасности и мер контроля (более 600 наименований в каждом каталоге).

Все виды угроз в стандарте BSI разделены на следующие классы:

· Форс-мажорные обстоятельства.

· Недостатки организационных мер.

· Ошибки человека.

· Технические неисправности.

· Преднамеренные действия.

Аналогично классифицированы контрмеры:

· Улучшение инфраструктуры;

· Административные контрмеры;

· Процедурные контрмеры;

· Программно-технические контрмеры;

· Уменьшение уязвимости коммуникаций; планирование действий в чрезвычайных ситуациях.

Все компоненты рассматриваются и описываются по следующему плану:

1-общее описание;2-возможные сценарии угроз безопасности (перечисляются применимые к данной компоненте угрозы из каталога угроз безопасности);3-возможные контрмеры (перечисляются применимые к данной компоненте угрозы из каталога угроз безопасности);

Вывод

В настоящее время ведущие страны мира находятся в состоянии переходного периода от индустриального этапа своего развития к индустриально-информационному, на котором главным стратегическим национальным ресурсом становятся информация, сетевая инфраструктура и информационные технологии. Завершение этого перехода ожидается во втором десятилетии XXI века, но уже сегодня информационная зависимость всех сфер жизнедеятельности личности, общества и государства чрезвычайно велика. Так, нарушение работы компьютерных и иных телекоммуникационных сетей, используемых в системах управления государственными и банковскими структурами Германии, путем вывода из строя вычислительных средств и средств связи или уничтожения хранящейся в сетях информации, способно нанести экономике страны, занимающей лидирующие позиции в сфере информационных технологий, настолько серьезный ущерб, что его можно сравнивать с ущербом от военного вторжения

Список литературы

1. Информационный бюллетень Jet Info. № 6 2002 А, Анатомия информационной безопасности.

2. Аверчинков В.И., Рытов М.Ю. и др. «Системы защиты информации в ведущих зарубежных странах».

Размещено на Allbest.ru