Не жди, чтобы другой проявил к тебе любовь, но сам стремись к нему и начни первый, так как тогда ты приобретешь награду и за его любовь. © Иоанн Златоуст 1360 - | 1470 - или читать все...
Обратная связь Пожаловаться на материал

Информационная безопасность и методы её обеспечения


⇐ ПредыдущаяСтр 2 из 3Следующая ⇒

 

Развитие информационных и телекоммуникационных технологий, их внедрение во все сферы жизнедеятельности человека, общества и государства, помимо бесспорных положительных моментов для перехода к информационному обществу, поднимают проблемы обеспечения информационной безопасности

Под информационной безопасностью Российской Федерации понимается состояние защищённости её национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

Информационная безопасность (ИБ) имеет три основные составляющие (см. рис. 1.1): конфиденциальность, целостность и доступность.

Объектами угроз информационной безопасности РФ являются:

Ÿ конституционные права и свободы человека и гражданина в области духовной жизни и информационной деятельности;

Ÿ индивидуальное, групповое и общественное сознание;

Ÿ информационное обеспечение государственной политики;

Ÿ информационные и телекоммуникационные средства и системы, как уже развёрнутые, так и создаваемые на территории России;

Ÿ отечественная индустрия информации, в том числе индустрия средств информатизации, телекоммуникации и связи;

Ÿ обеспечение потребностей внутреннего рынка в информационных продуктах и их выхода на мировой рынок;

Ÿ процессы накопления, сохранности и эффективного использования отечественных информационных ресурсов.

 

 

Рис. 1.1. Составляющие информационной безопасности

 

Различают внешние и внутренние источники угроз информационной безопасности.

К внешним источникам угроз  ИБ относят:

· деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;

· стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению её с внешнего и внутреннего информационных рынков;

· обострение международной конкуренции за обладание информационными технологиями и ресурсами;

· деятельность международных террористических организаций;

· увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;

· деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;

· разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним;

Внутренними источниками угроз ИБ являются:

· критическое состояние отечественных отраслей промышленности;

· неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;

· недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов РФ по формированию и реализации единой государственной политики в области обеспечения информационной безопасности России;

· недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;

· неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;

· недостаточная экономическая мощь государства;

· снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;

· отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.

Различают общие и специфические методы обеспечения ИБ. Действие общих методов обеспечения ИБ распространяется на любые объекты информатизации, специфические же методы учитывают особенности конкретной сферы информатизации.

Общие методы обеспечения ИБ включают три группы методов: правовые, организационно-технические и экономические методы.

К общим правовым методам обеспечения ИБ относятся:

· внесение изменений и дополнений в законодательство РФ, регулирующее отношения в области обеспечения информационной безопасности;

· законодательное разграничение полномочий между федеральными органами государственной власти и органами государственной власти субъектов РФ, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;

· разработка и принятие нормативных правовых актов, устанавливающих ответственность за несанкционированный доступ к информации, её противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;

· определение статуса и правовое регулирование деятельности организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей;

· создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности.

Группа общих организационно-технических методов обеспечения ИБ включает следующие методы:

· создание и совершенствование системы обеспечения ИБ России;

· усиление правоприменительной деятельности органов исполнительной власти, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;

· разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищённых телекоммуникационных систем, повышение надёжности специального программного обеспечения;

· создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;

· совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;

· формирование системы мониторинга показателей и характеристик информационной безопасности РФ в наиболее важных сферах жизни и деятельности общества и государства.

К общим экономическим методам обеспечения ИБ относятся:

· разработка программ обеспечения информационной безопасности РФ и определение порядка их финансирования;

· совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации;

· создание системы страхования информационных рисков физических и юридических лиц.

Наиболее важными объектами обеспечения ИБ в правоохранительной и судебной сферах являются:

· информационные ресурсы федеральных органов исполнительной власти, реализующих правоохранительные функции, судебных органов, их информационно-вычислительных центров, научно-исследовательских учреждений и учебных заведений, содержащие специальные сведения и оперативные данные служебного характера;

· информационно-вычислительные центры, их информационное, техническое, программное и нормативное обеспечение;

· информационная инфраструктура (информационно-вычислительные сети, пункты управления, узлы и линии связи).

Основные источники угроз объектам обеспечения ИБ в правоохранительной и судебной сферах:

а) внешние источники угроз:

· разведывательная деятельность специальных служб иностранных государств, международных преступных сообществ, организаций и групп, связанная со сбором сведений, раскрывающих задачи, планы деятельности, техническое оснащение, методы работы и места дислокации специальных подразделений и органов внутренних дел;

· деятельность иностранных государственных и частных коммерческих структур, стремящихся получить несанкционированный доступ к информационным ресурсам правоохранительных и судебных органов;

б) внутренние угрозы:

· нарушение установленного регламента сбора, обработки, хранения и передачи информации, содержащейся в картотеках и автоматизированных банках данных и использующейся для расследования преступлений;

· недостаточность законодательного и нормативного регулирования информационного обмена в правоохранительной и судебной сферах;

· отсутствие единой методологии сбора, обработки и хранения информации оперативно-розыскного, справочного, криминалистического и статистического характера;

· отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах;

· преднамеренные действия, а также ошибки персонала, непосредственно занятого формированием и ведением картотек и автоматизированных банков данных.

Для обеспечения ИБ объектов в правоохранительной и судебной сферах, наряду с общими методами, используются специфические методы, а именно:

· создание защищённой многоуровневой системы интегрированных банков данных оперативно-розыскного, справочного, криминалистического и статистического характера на базе специализированных информационно-телекоммуникационных систем;

· повышение уровня профессиональной и специальной подготовки пользователей информационных систем.

Отметим, что при переходе к информационному обществу и с обеспечением высокого уровня доступности современной информационной и телекоммуникационной инфраструктуры в нашей стране появились такие новые явления, как кибертерроризм и киберпреступность. В этом ключе можно выделить ряд таких угроз, как незащищённость информации от искажения, распространения, незащищённость информационно-коммуникационных каналов и ряд других.

Успешному решению вопросов обеспечения информационной безопасности Российской Федерации способствуют государственная система защиты информации, система защиты государственной тайны, системы лицензирования деятельности в области защиты государственной тайны и системы сертификации средств защиты информации.

 

Дата добавления: 2018-11-24; просмотров: 248; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая123Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.02)