Информационная безопасность России

Размещено на http://www.allbest.ru/

НАН ЧОУ ВО «Академии маркетинга и социально-информационных

технологий - ИМСИТ»

Информационная безопасность России

Сметанина Е.А., студент 1 курс, факультет «Менеджмент»

Сорокина В.В., кандидат т.н.,

доцент кафедры «Математики и вычислительных наук»

Аннотация

В данной статье рассматриваются вопросы информационной безопасности страны, стратегия развития, рассмотрение современного понятийного аппарата в области информационной безопасности, угрозы информационной безопасности и возможные пути решения этого вопроса.

Ключевые слова: информационная безопасность, угроза,

информационные технологии, информационное пространство, информационное общество, защита данных.

Annotation

This article examines the issues of the country's information security, development strategy, consideration of the modern conceptual apparatus in the field of information security, threats to information security and possible solutions to this issue.

Key words: information security, threat, information technology, information space, information society, data protection.

Информационная безопасность страны и ее граждан - серьезная проблема для любого государства. Информация занимает в жизни каждого человека и государства в целом все более значимое место. Не случайно сейчас говорят об информационном обществе как новом этапе развития человечества. Многие страны мира свои национальные интересы стали соотносить с активным участием в формировании информационного общества, с развитием глобальной информационной инфраструктуры, с созданием и использованием современных технологий для обеспечения устойчивого экономического роста, повышения общественного благосостояния, поддержания национального согласия, укрепления демократии и стабильности. Безопасность интересов в информационной сфере стала определять содержание национальной и международной безопасности.

Национальные интересы России в информационной сфере были впервые определены в Доктрине информационной безопасности, утвержденной Президентом Российской Федерации в 2000 году.

Характеризуя современный этап развития общества, можно говорить об обострившемся вопросе защиты информации, ставшей одновременно и более уязвимой и значимой для многих отраслей экономики и политики из -за влияния главнейших факторов - информатизации общества и ускорения технологического развития.

Однако современные угрозы, как на уровне экономики государства, так и конкретных организаций, требуют реагирования на системном уровне. Для более высокого уровня принятия решения - например, государственное управление, противодействие соответствующим угрозам приводит к необходимости принимать политические решения, в частности - вводить программы импорт замещения, которые затрагивают как отдельные предприятия, так и национальную экономику в целом. [2,с.57].

Рассмотрим перспективы создания в России суверенных информационных технологий и возможные направления достижения стратегических преимуществ.

Прежде всего необходима "инвентаризация активов":

Производство электронных компонентов. Исторически это было слабым звеном нашей страны. В настоящее время, простые электронные компоненты создаются в России на импортных производственных линиях, но сложные компоненты, требующие соблюдения современных норм технологического процесса, - за рубежом.

Платы, блоки, оборудование. Здесь проблемы, в основном те же, что и в сфере производства электронных компонентов.

Программное обеспечение. Пока нет средств разработки ПО (компиляторов, библиотек и пр.), прошедших процедуру оценки по ГОСТ Р ИСО/МЭК 15408 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий". информационная безопасность стратегический

Дополнительные средства защиты. В основной своей массе они бесполезны и живут в пределах одного витка ЖЦ ИТ -продукта, для которого предназначены (платы расширения, дополнительное ПО). При их производстве также используются импортные компоненты.

Стратегия развития:

Рассмотрение вопросов безопасности информации невозможно вне информационных технологий.

Необходимо привлечение широких масс разработчиков, программистов и математиков

Обеспечение сопоставления и прослеживаемости достигнутых результатов с сертифицированными зарубежными продуктами ИТ.

Производить оценку безопасности по ГОСТ Р ИСО/МЭК 15408

Создание системы независимых испытательных аккредитованных лабораторий

Характеристикой точки отсчета создания суверенных информационных технологий России можно считать выступление Президента РФ на заседании Петербургского международного экономического форума-2017:

-формирование нормативной базы ИТ,

-"свои" разработки во всех жизненно важных направлениях.

На начало 2018г. в России есть только два адекватных нормативных документа в области безопасности ИТ: ГОСТ ИСО/МЭК 15408 и ГОСТ ИСО/МЭК 27001-2006. все же остальные не соответствуют текущему уровню развития ИТ.

Указом Президента РФ от 5 декабря 2016 г. № 646 была принята Доктрина информационной безопасности Российской Федерации. В ней дается следующее определение:

"Информационная безопасность Российской Федерации (далее - информационная безопасность) - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально - экономическое развитие Российской Федерации, оборона и безопасность государства"

Рассмотрим современный понятийный аппарат в области информационной безопасности, исходя из Доктрины и государственных стандартов:

Информационная безопасность (ИБ). Состояние защищенности какого-либо объекта или субъекта от преднамеренных угроз информационной безопасности этому объекту или субъекту.

Примечание. Важнейшим условием ИБ является обеспечение защиты информации и поддерживающей инфраструктуры, куда включены параметры объекта защиты или объекта информатизации, от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации, пресечения несанкционированных и непреднамеренных действий на защищаемую информацию, а также противодействия средствам технической и агентурной разведки противоправной стороны.

Объект (защиты). Материальный объект, функционирование которого обуславливается национальными интересами и информационным пространством, с которым он взаимодействует.

Примечания:

К объектам защиты относятся: Российская Федерация(РФ) и ее

составляющие, включая, в том числе: информационное общество,

организации и объекты защиты информации, критически важные объекты инфраструктуры РФ, носителей защищаемой информации в виде материальных объектов и физических полей;

В широком смысле под объектами могут пониматься и объекты, и субъекты защиты.

Объект информатизации. Совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств обеспечения объекта информатизации, помещений или объектов, включая, в том числе здания, сооружения и технические средства, в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров.

Субъект (защиты). Личность в Российской Федерации, деятельность которой обуславливается национальными интересами и областью информационного пространства, с которой он взаимодействует.

Примечание. К субъектам защиты относятся отдельные личности в РФ, в том числе : Президент РФ, члены Федерального Собрания, Правительства РФ, Совета Безопасности РФ, федеральных органов исполнительной власти, Центрального банка РФ, военно-промышленной комиссии РФ, различных ведомств и межведомственных органов, органов исполнительной власти, органов местного самоуправления, органов судебной власти, военнослужащие и отдельные граждане (сотрудники различных организаций), связанных с необходимостью обеспечения их информационной безопасности.

Угроза информационной безопасности (объекту защиты). Совокупность условий, действий и факторов, создающих потенциальную или реально существующую опасность нанесения ущерба объекту защиты, используемым информационно-техническим средствам и иным объектам информатизации, связанную с утечкой информации и /или с несанкционированными или непреднамеренными воздействиями на нее.

Примечания:

Угрозы ИБ обуславливаются источниками внешних и внутренних угроз ИБ;

Источниками внешних угроз ИБ могут служить:

- деятельность иностранных политических, экономических, военных, разведывательных и информационных структур;

-обострение международной конкуренции за обладание

информационными технологиями и ресурсами;

-увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию

конкурентоспособных российских информационных технологий;

-деятельность космических, воздушных, морских и наземных тактических и иных средств (видов) разведки иностранных государств;

-разработка рядом государств концепций информационных войн.

Источниками внутренних угроз ИБ могут служить:

-критическое состояние отечественных отраслей промышленности;

-неблагоприятная криминогенная обстановка;

-недостаточная координация деятельности федеральных органов государственной власти по формированию и реализации единой государственной политики в области обеспечения ИБ РФ;

-недостаточная экономическая мощь государства; -снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения ИБ.

Угроза в информационном пространстве. Угроза информационной безопасности в виде факторов, создающих опасность для личности, общества, государства и их интересов в информационном пространстве.

Информационное пространство. Совокупность информации, объектов информатизации, информационных систем и сетей связи, информационных и коммуникационных технологий, а также субъектов, деятельность которых связана с данными технологиями и обеспечением информационной безопасности, и механизмов регулирования возникающих при этом общественных отношений.

Примечание. Информационное пространство представляет собой область человеческой деятельности (субъектов защиты), связанную с формированием, созданием, преобразованием, передачей, использованием, хранением информации, оказывающая воздействие, в том числе на индивидуальное и общественное сознание, информационную инфраструктуру и собственно информацию.

Обеспечение информационной безопасности. Осуществление

взаимоувязанных правовых, организационных, оперативно-розыскных, разведывательных, контрразведывательных, научно-технических,

информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению угроз информационной безопасности и ликвидации последствий их проявления.

Средства обеспечения информационной безопасности. Правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности.

Система обеспечения информационной безопасности. Взаимосвязанная совокупность сил и средств обеспечения информационной безопасности, предназначенная для ведения спланированной и скоординированной деятельности по исключению инцидентов информационной безопасности.

Меры обеспечения информационной безопасности. Совокупность действий, направленных на разработку и/или практическое применение способов и средств обеспечения информационной безопасности.

Информационная технология, совокупность процессов сбора, передачи, переработки, хранения и доведения до пользователей информации с помощью аппаратных и программных средств.

Примечание. Информационные технологии обычно включают в себя приемы, методы и способы применения ЭВМ для сбора и хранения информации.

Информационное общество. Форма совместной деятельности людей, основанная на широком использовании информационных технологий и средств информатики, включая, в том числе; компьютерную технику, микро - и наноэлектронику, национальные и межнациональные базы данных / информации.

Документы, рассматриваемые в статье:

Указ Президента РФ от 5.12.2016 №646 - "Доктрина информационной безопасности". Статус - Действует.

ГОСТ РВ 0112-001-2007. "Безопасность средств и систем военной связи. Термины и определения." Статус - Действует.

ГОСТ Р ИСО/МЭК 27000-2012. "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология." Статус - Действует.

ГОСТ Р 50922-2006. "Защита информации. Основные термины и определения." Статус - Действует.

ГОСТ Р 51725.6-2002. "Каталогизация продукции для федеральных государственных нужд. Сети телекоммуникационные и базы данных." Статус - Действует.

ГОСТ Р 53110-2008. "Система обеспечения информационной безопасности сети связи общего пользования." Статус - Действует.

ГОСТ Р 53114-2008. "Общие положения. Защита информации. Обеспечение информационной безопасности в организации." Статус - Действует.

ГОСТ Р 107 СКИП 0043.001-2017. "Информационная безопасность. Система стандартов и основных понятий по информационной безопасности Российской Федерации." Статус - Действует.

Список использованных источников

Ивличев П.С. Проблема информационной безопасности при распространении товаров с помощью сети Интернет / П. С. Ивличев, Н. А. Ивличева// Экономика и предпринимательство. - 2017.-№1. - С. 546-549.

Кондрашов А.Э. Национальные стандарты РФ по различным аспектам защиты информации и информационной безопасности / А.Э. Кондрашов, Л.Н. Варламова// Делопроизводство. - 2017.-№3. - С. 55-62.

Лившиц И. Обеспечение цифрового суверенитета России / И. Лившиц, А. Неклюдов// Стандарты и качество. - 2017.-№ 8. - С.58-61.

Лившиц И. Менеджмент информационной безопасности / И. Лившиц // Стандарты и качество. - 2017.-№ 9. - С.48-52.

Кондрашов А.Э. Национальные стандарты РФ по различным аспектам защиты информации и информационной безопасности / А.Э. Кондрашов, Л.Н. Варламова// Делопроизводство. - 2017.-№4. - С. 65-70.

Алексеев В Метод построения моделей безопасности компьютерных систем / В. Алексеев// Мир транспорта. - 2016.-№6. - С. 14-24.

Стрельцов А. Российско-американское сотрудничество в области

международной информационной безопасности: предложения по

приоритетным направлениям / А. Стрельцов, А. Смирнов // Международная жизнь. - 2017.-№11. - С. 72-81.

Дождиков В. Стандартизация современного понятийного аппарата в области информационной безопасности / В. Дождиков // Стандарты и качество. - 2018.-№6. - С. 32-36.

Голяев С.С. Методы и принципы организации информационной безопасности на предприятиях среднего бизнеса / С.С. Голяев [и др.] // Экономика и предпринимательство. - 2018.-№6. - С. 735-738.

Малинин Ю. Европейское законодательство о защите данных и его влияние на российский бизнес / Ю. Малинин, И. Елисеев, А. Мунтян // BusmessExeПence. - 2018.-№ 11. - С.64-69.

Размещено на Allbest.ru