Информационная безопасность России
Рассмотрение современного понятийного аппарата в области информационной безопасности, угрозы и возможные пути решения этого вопроса. Перспективы создания в России суверенных информационных технологий и направления достижения стратегических преимуществ.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | статья |
Язык | русский |
Дата добавления | 25.01.2021 |
Размер файла | 17,9 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
НАН ЧОУ ВО «Академии маркетинга и социально-информационных
технологий - ИМСИТ»
Информационная безопасность России
Сметанина Е.А., студент 1 курс, факультет «Менеджмент»
Сорокина В.В., кандидат т.н.,
доцент кафедры «Математики и вычислительных наук»
Аннотация
В данной статье рассматриваются вопросы информационной безопасности страны, стратегия развития, рассмотрение современного понятийного аппарата в области информационной безопасности, угрозы информационной безопасности и возможные пути решения этого вопроса.
Ключевые слова: информационная безопасность, угроза,
информационные технологии, информационное пространство, информационное общество, защита данных.
Annotation
This article examines the issues of the country's information security, development strategy, consideration of the modern conceptual apparatus in the field of information security, threats to information security and possible solutions to this issue.
Key words: information security, threat, information technology, information space, information society, data protection.
Информационная безопасность страны и ее граждан - серьезная проблема для любого государства. Информация занимает в жизни каждого человека и государства в целом все более значимое место. Не случайно сейчас говорят об информационном обществе как новом этапе развития человечества. Многие страны мира свои национальные интересы стали соотносить с активным участием в формировании информационного общества, с развитием глобальной информационной инфраструктуры, с созданием и использованием современных технологий для обеспечения устойчивого экономического роста, повышения общественного благосостояния, поддержания национального согласия, укрепления демократии и стабильности. Безопасность интересов в информационной сфере стала определять содержание национальной и международной безопасности.
Национальные интересы России в информационной сфере были впервые определены в Доктрине информационной безопасности, утвержденной Президентом Российской Федерации в 2000 году.
Характеризуя современный этап развития общества, можно говорить об обострившемся вопросе защиты информации, ставшей одновременно и более уязвимой и значимой для многих отраслей экономики и политики из -за влияния главнейших факторов - информатизации общества и ускорения технологического развития.
Однако современные угрозы, как на уровне экономики государства, так и конкретных организаций, требуют реагирования на системном уровне. Для более высокого уровня принятия решения - например, государственное управление, противодействие соответствующим угрозам приводит к необходимости принимать политические решения, в частности - вводить программы импорт замещения, которые затрагивают как отдельные предприятия, так и национальную экономику в целом. [2,с.57].
Рассмотрим перспективы создания в России суверенных информационных технологий и возможные направления достижения стратегических преимуществ.
Прежде всего необходима "инвентаризация активов":
Производство электронных компонентов. Исторически это было слабым звеном нашей страны. В настоящее время, простые электронные компоненты создаются в России на импортных производственных линиях, но сложные компоненты, требующие соблюдения современных норм технологического процесса, - за рубежом.
Платы, блоки, оборудование. Здесь проблемы, в основном те же, что и в сфере производства электронных компонентов.
Программное обеспечение. Пока нет средств разработки ПО (компиляторов, библиотек и пр.), прошедших процедуру оценки по ГОСТ Р ИСО/МЭК 15408 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий". информационная безопасность стратегический
Дополнительные средства защиты. В основной своей массе они бесполезны и живут в пределах одного витка ЖЦ ИТ -продукта, для которого предназначены (платы расширения, дополнительное ПО). При их производстве также используются импортные компоненты.
Стратегия развития:
Рассмотрение вопросов безопасности информации невозможно вне информационных технологий.
Необходимо привлечение широких масс разработчиков, программистов и математиков
Обеспечение сопоставления и прослеживаемости достигнутых результатов с сертифицированными зарубежными продуктами ИТ.
Производить оценку безопасности по ГОСТ Р ИСО/МЭК 15408
Создание системы независимых испытательных аккредитованных лабораторий
Характеристикой точки отсчета создания суверенных информационных технологий России можно считать выступление Президента РФ на заседании Петербургского международного экономического форума-2017:
-формирование нормативной базы ИТ,
-"свои" разработки во всех жизненно важных направлениях.
На начало 2018г. в России есть только два адекватных нормативных документа в области безопасности ИТ: ГОСТ ИСО/МЭК 15408 и ГОСТ ИСО/МЭК 27001-2006. все же остальные не соответствуют текущему уровню развития ИТ.
Указом Президента РФ от 5 декабря 2016 г. № 646 была принята Доктрина информационной безопасности Российской Федерации. В ней дается следующее определение:
"Информационная безопасность Российской Федерации (далее - информационная безопасность) - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально - экономическое развитие Российской Федерации, оборона и безопасность государства"
Рассмотрим современный понятийный аппарат в области информационной безопасности, исходя из Доктрины и государственных стандартов:
Информационная безопасность (ИБ). Состояние защищенности какого-либо объекта или субъекта от преднамеренных угроз информационной безопасности этому объекту или субъекту.
Примечание. Важнейшим условием ИБ является обеспечение защиты информации и поддерживающей инфраструктуры, куда включены параметры объекта защиты или объекта информатизации, от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации, пресечения несанкционированных и непреднамеренных действий на защищаемую информацию, а также противодействия средствам технической и агентурной разведки противоправной стороны.
Объект (защиты). Материальный объект, функционирование которого обуславливается национальными интересами и информационным пространством, с которым он взаимодействует.
Примечания:
К объектам защиты относятся: Российская Федерация(РФ) и ее
составляющие, включая, в том числе: информационное общество,
организации и объекты защиты информации, критически важные объекты инфраструктуры РФ, носителей защищаемой информации в виде материальных объектов и физических полей;
В широком смысле под объектами могут пониматься и объекты, и субъекты защиты.
Объект информатизации. Совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств обеспечения объекта информатизации, помещений или объектов, включая, в том числе здания, сооружения и технические средства, в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров.
Субъект (защиты). Личность в Российской Федерации, деятельность которой обуславливается национальными интересами и областью информационного пространства, с которой он взаимодействует.
Примечание. К субъектам защиты относятся отдельные личности в РФ, в том числе : Президент РФ, члены Федерального Собрания, Правительства РФ, Совета Безопасности РФ, федеральных органов исполнительной власти, Центрального банка РФ, военно-промышленной комиссии РФ, различных ведомств и межведомственных органов, органов исполнительной власти, органов местного самоуправления, органов судебной власти, военнослужащие и отдельные граждане (сотрудники различных организаций), связанных с необходимостью обеспечения их информационной безопасности.
Угроза информационной безопасности (объекту защиты). Совокупность условий, действий и факторов, создающих потенциальную или реально существующую опасность нанесения ущерба объекту защиты, используемым информационно-техническим средствам и иным объектам информатизации, связанную с утечкой информации и /или с несанкционированными или непреднамеренными воздействиями на нее.
Примечания:
Угрозы ИБ обуславливаются источниками внешних и внутренних угроз ИБ;
Источниками внешних угроз ИБ могут служить:
- деятельность иностранных политических, экономических, военных, разведывательных и информационных структур;
-обострение международной конкуренции за обладание
информационными технологиями и ресурсами;
-увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию
конкурентоспособных российских информационных технологий;
-деятельность космических, воздушных, морских и наземных тактических и иных средств (видов) разведки иностранных государств;
-разработка рядом государств концепций информационных войн.
Источниками внутренних угроз ИБ могут служить:
-критическое состояние отечественных отраслей промышленности;
-неблагоприятная криминогенная обстановка;
-недостаточная координация деятельности федеральных органов государственной власти по формированию и реализации единой государственной политики в области обеспечения ИБ РФ;
-недостаточная экономическая мощь государства; -снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения ИБ.
Угроза в информационном пространстве. Угроза информационной безопасности в виде факторов, создающих опасность для личности, общества, государства и их интересов в информационном пространстве.
Информационное пространство. Совокупность информации, объектов информатизации, информационных систем и сетей связи, информационных и коммуникационных технологий, а также субъектов, деятельность которых связана с данными технологиями и обеспечением информационной безопасности, и механизмов регулирования возникающих при этом общественных отношений.
Примечание. Информационное пространство представляет собой область человеческой деятельности (субъектов защиты), связанную с формированием, созданием, преобразованием, передачей, использованием, хранением информации, оказывающая воздействие, в том числе на индивидуальное и общественное сознание, информационную инфраструктуру и собственно информацию.
Обеспечение информационной безопасности. Осуществление
взаимоувязанных правовых, организационных, оперативно-розыскных, разведывательных, контрразведывательных, научно-технических,
информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению угроз информационной безопасности и ликвидации последствий их проявления.
Средства обеспечения информационной безопасности. Правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности.
Система обеспечения информационной безопасности. Взаимосвязанная совокупность сил и средств обеспечения информационной безопасности, предназначенная для ведения спланированной и скоординированной деятельности по исключению инцидентов информационной безопасности.
Меры обеспечения информационной безопасности. Совокупность действий, направленных на разработку и/или практическое применение способов и средств обеспечения информационной безопасности.
Информационная технология, совокупность процессов сбора, передачи, переработки, хранения и доведения до пользователей информации с помощью аппаратных и программных средств.
Примечание. Информационные технологии обычно включают в себя приемы, методы и способы применения ЭВМ для сбора и хранения информации.
Информационное общество. Форма совместной деятельности людей, основанная на широком использовании информационных технологий и средств информатики, включая, в том числе; компьютерную технику, микро - и наноэлектронику, национальные и межнациональные базы данных / информации.
Документы, рассматриваемые в статье:
Указ Президента РФ от 5.12.2016 №646 - "Доктрина информационной безопасности". Статус - Действует.
ГОСТ РВ 0112-001-2007. "Безопасность средств и систем военной связи. Термины и определения." Статус - Действует.
ГОСТ Р ИСО/МЭК 27000-2012. "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология." Статус - Действует.
ГОСТ Р 50922-2006. "Защита информации. Основные термины и определения." Статус - Действует.
ГОСТ Р 51725.6-2002. "Каталогизация продукции для федеральных государственных нужд. Сети телекоммуникационные и базы данных." Статус - Действует.
ГОСТ Р 53110-2008. "Система обеспечения информационной безопасности сети связи общего пользования." Статус - Действует.
ГОСТ Р 53114-2008. "Общие положения. Защита информации. Обеспечение информационной безопасности в организации." Статус - Действует.
ГОСТ Р 107 СКИП 0043.001-2017. "Информационная безопасность. Система стандартов и основных понятий по информационной безопасности Российской Федерации." Статус - Действует.
Список использованных источников
Ивличев П.С. Проблема информационной безопасности при распространении товаров с помощью сети Интернет / П. С. Ивличев, Н. А. Ивличева// Экономика и предпринимательство. - 2017.-№1. - С. 546-549.
Кондрашов А.Э. Национальные стандарты РФ по различным аспектам защиты информации и информационной безопасности / А.Э. Кондрашов, Л.Н. Варламова// Делопроизводство. - 2017.-№3. - С. 55-62.
Лившиц И. Обеспечение цифрового суверенитета России / И. Лившиц, А. Неклюдов// Стандарты и качество. - 2017.-№ 8. - С.58-61.
Лившиц И. Менеджмент информационной безопасности / И. Лившиц // Стандарты и качество. - 2017.-№ 9. - С.48-52.
Кондрашов А.Э. Национальные стандарты РФ по различным аспектам защиты информации и информационной безопасности / А.Э. Кондрашов, Л.Н. Варламова// Делопроизводство. - 2017.-№4. - С. 65-70.
Алексеев В Метод построения моделей безопасности компьютерных систем / В. Алексеев// Мир транспорта. - 2016.-№6. - С. 14-24.
Стрельцов А. Российско-американское сотрудничество в области
международной информационной безопасности: предложения по
приоритетным направлениям / А. Стрельцов, А. Смирнов // Международная жизнь. - 2017.-№11. - С. 72-81.
Дождиков В. Стандартизация современного понятийного аппарата в области информационной безопасности / В. Дождиков // Стандарты и качество. - 2018.-№6. - С. 32-36.
Голяев С.С. Методы и принципы организации информационной безопасности на предприятиях среднего бизнеса / С.С. Голяев [и др.] // Экономика и предпринимательство. - 2018.-№6. - С. 735-738.
Малинин Ю. Европейское законодательство о защите данных и его влияние на российский бизнес / Ю. Малинин, И. Елисеев, А. Мунтян // BusmessExeПence. - 2018.-№ 11. - С.64-69.
Размещено на Allbest.ru
...Подобные документы
Разработка и внедрение во все сферы человеческой деятельности информационных технологий. Основные направления достижения информационной безопасности личности, общества, государства. Использование современных средств вычислительной техники и связи.
контрольная работа [41,0 K], добавлен 18.06.2014Создание международных критериев оценки безопасности компьютерных систем. Правовые и нормативные ресурсы в обеспечении информационной безопасности. Стандартизация в области информационных технологий. Применение эффективной программы безопасности.
курсовая работа [1,1 M], добавлен 21.12.2016Виды угроз информационной безопасности. Основные направления и мероприятия по защите электронной информации. Атакующие средства информационного воздействия. Информационный криминал, терроризм. Защитные действия, относящиеся к информационной безопасности.
реферат [19,9 K], добавлен 27.12.2011Сущность понятия "информационная безопасность". Категории модели безопасности: конфиденциальность; целостность; доступность. Информационная безопасность и Интернет. Методы обеспечения информационной безопасности. Основные задачи антивирусных технологий.
контрольная работа [17,0 K], добавлен 11.06.2010Цели информационной безопасности. Источники основных информационных угроз для России. Значимость безопасности информации для различных специалистов с позиции компании и заинтересованных лиц. Методы защиты информации от преднамеренных информационных угроз.
презентация [200,6 K], добавлен 27.12.2010Особенности развития информационных и коммуникационных технологий в России. Цели развития и пути их достижения. Формирование инфраструктуры, повышение качества социального обслуживания и управления как направления развития коммуникационных технологий.
презентация [422,0 K], добавлен 31.05.2014Анализ современных информационных технологий в логистике. Проектирование прикладной информационной системы в среде СУБД MS Aссess. Описание предметной области. Правовое регулирование в сфере обеспечения информационной безопасности в Республике Беларусь.
курсовая работа [1,0 M], добавлен 17.06.2015Информационные технологии, сущность и особенности применения в строительстве. Анализ деятельности информационных технологий, основные направления совершенствования применения информационных технологий, безопасность жизнедеятельности на ООО "Строитель".
дипломная работа [1,7 M], добавлен 26.09.2010Предпосылки создания системы безопасности персональных данных. Угрозы информационной безопасности. Источники несанкционированного доступа в ИСПДн. Устройство информационных систем персональных данных. Средства защиты информации. Политика безопасности.
курсовая работа [319,1 K], добавлен 07.10.2016Государственная политика в сфере формирования информационных ресурсов. Выбор комплекса задач информационной безопасности. Система проектируемых программно–аппаратных средств обеспечения информационной безопасности и защиты информации предприятия.
курсовая работа [605,0 K], добавлен 23.04.2015Сущность и основное предназначение Доктрины информационной безопасности Российской Федерации (РФ). Виды и источники угроз информационной безопасности РФ. Основные положения государственной политики обеспечения информационной безопасности России.
статья [15,9 K], добавлен 24.09.2010Понятие и сущность информационной безопасности, существующие угрозы для школьников в интернете. Этапы разработки системы информационной безопасности и ее организация в школе, структура и компоненты, а также анализ и оценка практической эффективности.
дипломная работа [1,0 M], добавлен 27.10.2017Существенные признаки понятия конфиденциальности. Понятие информационной безопасности государства. Нормативные документы в данной области. Органы, обеспечивающие ИБ. Направления защиты информационной системы. Этапы создания средств защиты информации.
презентация [63,6 K], добавлен 21.05.2015Основные задачи в области обеспечения информационной безопасности Российской Федерации. Базовые угрозы информационным системам. Организация защиты информации от несанкционированного доступа. Вредоносное программное обеспечение. Создание цифровой подписи.
дипломная работа [64,3 K], добавлен 08.11.2013Проблемы и угрозы информационной безопасности. Защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных посторонних воздействий. Средства защиты информационных систем. Метод SSL-шифрования информации, типы сертификатов.
презентация [280,0 K], добавлен 10.11.2013Классификация вредоносных программ. Характеристика компьютерных вирусов и признаки заражения. Общая характеристика средств нейтрализации компьютерных вирусов. Информационная безопасность с точки зрения законодательства. Основы политики безопасности.
курсовая работа [53,3 K], добавлен 13.06.2009Понятие, цели и задачи информационной безопасности. Угрозы информационной безопасности и способы их реализации. Управление доступом к информации и информационным системам. Защита сетей и информации при работе в Интернете. Понятие об электронной подписи.
контрольная работа [37,1 K], добавлен 15.12.2015Разработка совокупности мер по защите информационной среды общества и человека. Преднамеренные и случайные информационные угрозы. Каналы, по которым можно осуществить хищение, изменение и уничтожение данных. Соблюдение режима информационной безопасности.
презентация [439,9 K], добавлен 18.01.2015Понятие и основные принципы обеспечения информационной безопасности. Понятие защищенности в автоматизированных системах. Основы законодательства РФ в области информационной безопасности и защиты информации, процессы лицензирования и сертификации.
курс лекций [52,7 K], добавлен 17.04.2012Основные черты современных информационных технологий. Цель применения информационных технологий - снижение трудоемкости использования информационных ресурсов. Использованные программные средства для разработки информационной системы для продажи книг.
курсовая работа [1,2 M], добавлен 27.06.2014