Содержание
| 1. Государственная
политика в области информационной безопасности |
3 |
| 2. Проблемы
информационной безопасности |
4 |
| 3. Законы,
регулирующие информационную безопасность |
5 |
| 4. Информационная
безопасность и СМИ |
7 |
| 5. Информационная
безопасность и борьба с терроризмом |
7 |
| 6. Методика
реализации политики безопасности |
9 |
| 7. Угрозы
и их показатели |
10 |
| 8. Стандарты
безопасности Гостехкомиссии |
12 |
| 9. Европейские
стандарты безопасности |
13 |
| 10. Стандарт
безопасности США |
15 |
| 11. Стеганография
и ее применение в информационной
безопасности |
16 |
| 12. Литература |
18 |
1. Государственная
политика в области
информационной безопасности.
Информационная
безопасность -
состояние защищенности информационной
среды общества, обеспечивающее ее формирование,
использование и развитие в интересах
граждан, организаций, государства.
Под
информационной безопасностью
Российской Федерации понимается
состояние защищенности ее национальных
интересов в информационной сфере, определяющихся
совокупностью сбалансированных интересов
личности, общества и государства.
Под национальными
интересами Российской Федерации понимается:
- Информационное
обслуживание руководства
- Сохранность
инфраструктуры
- Развитие
информационных средств
- Защита прав
человека в информационной сфере
- Защита прав
на частную информацию
- Защита баз
данных
- Достоверность
передаваемой информации
На
основе национальных интересов Российской
Федерации в информационной сфере
формируются стратегические и текущие
задачи внутренней и внешней политики
государства по обеспечению информационной
безопасности.
Государственная
политика обеспечения
информационной безопасности
Российской Федерации
определяет основные направления деятельности
федеральных органов государственной
власти и органов государственной власти
субъектов Российской Федерации в этой
области, порядок закрепления их обязанностей
и ответственности за защищенность интересов
Российской Федерации в информационной
сфере в рамках закрепленных за ними направлений
деятельности и базируется на соблюдении
баланса интересов личности, общества
и государства в информационной сфере.
Государственная
политика Российской
Федерации в области
информационной безопасности
основывается на следующих принципах:
- Федеральная
программа ИБ
- Нормативно-правовая
база
- Регламентация
доступа к информации
- Юридическая
ответственность за сохранность информации
- Контроль
за разработкой и использованием средств
защиты информации
- Предоставление
гражданам доступа к мировым информационным
системам
Государство
в процессе реализации своих функций
по обеспечению информационной безопасности
Российской Федерации:
- проводит
объективный и всесторонний анализ и прогнозирование
угроз информационной безопасности Российской
Федерации, разрабатывает меры по ее обеспечению;
- организует
работу законодательных (представительных)
и исполнительных органов государственной
власти Российской Федерации по реализации
комплекса мер, направленных на предотвращение,
отражение и нейтрализацию угроз информационной
безопасности Российской Федерации;
- поддерживает
деятельность общественных объединений,
направленную на объективное информирование
населения о социально значимых явлениях
общественной жизни, защиту общества от
искаженной и недостоверной информации;
- осуществляет
контроль за разработкой, созданием, развитием,
использованием, экспортом и импортом
средств защиты информации посредством
их сертификации и лицензирования деятельности
в области защиты информации;
- проводит
необходимую протекционистскую политику
в отношении производителей средств информатизации
и защиты информации на территории Российской
Федерации и принимает меры по защите
внутреннего рынка от проникновения на
него некачественных средств информатизации
и информационных продуктов;
- способствует
предоставлению физическим и юридическим
лицам доступа к мировым информационным
ресурсам, глобальным информационным
сетям;
- формулирует
и реализует государственную информационную
политику России;
- организует
разработку федеральной программы обеспечения
информационной безопасности Российской
Федерации, объединяющей усилия государственных
и негосударственных организаций в данной
области;
- способствует
интернационализации глобальных информационных
сетей и систем, а также вхождению России
в мировое информационное сообщество
на условиях равноправного партнерства.
Совершенствование
правовых механизмов регулирования общественных
отношений, возникающих в информационной
сфере, является приоритетным направлением
государственной политики в области обеспечения
информационной безопасности Российской
Федерации.
2. Проблемы
информационной безопасности.
Широкое
внедрение информационных технологий
в жизнь современного общества привело
к появлению ряда общих проблем информационной
безопасности:
- необходимо
гарантировать непрерывность и корректность
функционирования важнейших информационных
систем (ИС), обеспечивающих безопасность
людей и экологической обстановки;
- необходимо
обеспечить защиту имущественных прав
граждан, предприятий и государства в
соответствии с требованиями гражданского,
административного и хозяйственного права
(включая защиту секретов и интеллектуальной
собственности);
- необходимо
защитить гражданские права и свободы,
гарантированные действующим законодательством
(включая право на доступ к информации).
Следует
знать, что любая
информационная система
потенциально уязвима. И эта уязвимость
по отношению к случайным и предумышленным
отрицательным воздействиям выдвинула
проблемы информационной безопасности
в разряд важнейших, определяющих принципиальную
возможность и эффективность применения
ряда ИС в гражданских и военных отраслях.
Основная
работа по снижению дестабилизирующих
факторов в области информационной безопасности
- раскрыть собственно суть проблемы, конкретизировать
дестабилизирующие факторы и представить
основные методы, способные значительно
повысить защищенность ИС. Эта проблема
в значительной степени решается посредством
методов, средств и стандартов, поддерживающих
системный анализ, технологию разработки
и сопровождения программных систем (ПС)
и баз данных (БД). Для достижения поставленной
цели в необходимо рассмотреть исходные
данные и факторы, определяющие технологическую
безопасность сложных информационных
систем:
- показатели,
характеризующие технологическую безопасность
информационных систем;
- требования,
предъявляемые к архитектуре ПС и БД для
обеспечения безопасности ИС;
- ресурсы,
необходимые для обеспечения технологической
безопасности ИС;
- внутренние
и внешние дестабилизирующие факторы,
влияющие на безопасность функционирования
программных средств и баз данных;
- методы и
средства предотвращения и снижения влияния
угроз безопасности ИС со стороны дефектов
программ и данных;
- оперативные
методы и средства повышения технологической
безопасности функционирования ПС и БД
путем введения в ИС временной, программной
и информационной избыточности;
- методы и
средства определения реальной технологической
безопасности функционирования критических
ИС.
Основываясь
на полученных данных необходимо выработать
стратегию и тактику направленную
на уменьшение факторов способных вызвать
те или иные деструктивные последствия.
3.
Законы, регулирующие
информационную безопасность.
До
последнего времени проблема обеспечения
безопасности компьютерной информации
в нашей стране не только не выдвигалась
на передний край, но фактически полностью
игнорировалась. Считалось, что путем
тотальной секретности, различными
ограничениями в сфере передачи и распространения
информации, можно решить проблему обеспечения
информационной безопасности.
Существуют,
так называемые, правовые меры обеспечения
информационной безопасности. К ним относится
регламентация законом и нормативными
актами действий с информацией и оборудованием,
и наступление ответственности за нарушение
правильности таких действий.
К
основным законам и подзаконным
актам, регламентирующим деятельность
в области защиты информации относятся:
1.
Законы Российской
Федерации:
- "О
федеральных органах правительственной
связи и информации" от 19.02.92 № 4524-1;
- "О безопасности"
от 05.03.92 № 2446-1;
- "О правовой
охране программ для электронно-вычислительных
машин и баз данных" от 23.09.92 № 3523-1;
- "О правовой
охране топологий интегральных микросхем"
от 23.09.92 № 3526-1;
- "О сертификации
продукции и услуг" от 10.06.93 № 5151-1;
- "О стандартизации"
от 10.06.93 № 5154-1;
- "Об архивном
фонде Российской Федерации и архивах"
от 07.07.93 № 5341-1;
- "О
государственной тайне" от 21.07.93 № 485-1;
- "О связи"
от 16.02.95 № 15-ФЗ;
- "Об
информации, информатизации и защите информации"
от 20.02.95 № 24-ФЗ;
- "Об органах
федеральной службы безопасности в Российской
федерации" от 03.04.95 № 40-ФЗ;
- "Об оперативно-розыскной
деятельности" от 12.08.95 № 144-ФЗ;
- "Об участии
в международном информационном обмене"
от 04.07.96 № 85-ФЗ;
- "Об
электронной цифровой подписи" от 10.01.2002
№ 1-ФЗ.
2.
Нормативные правовые
акты Президента
Российской Федерации:
- "Об основах
государственной политики в сфере информатизации"
от 20.01.94 № 170;
- "Вопросы
межведомственной комиссии по защите
государственной тайны" от 20.01.96 № 71;
- "Об утверждении
перечня сведений конфиденциального характера"
от 06.03.97 № 188;
- "О некоторых
вопросах межведомственной комиссии по
защите государственной тайны" от 14.06.97
№ 594;
- "О перечне
сведений, отнесенных к государственной
тайне" от 24.01.98 № 61;
- "Вопросы
Государственной технической комиссии
при Президенте Российской Федерации"
от 19.02.99 № 212;
- "О концепции
национальной безопасности Российской
Федерации" от 10.01.2000 N 24;
- "Об утверждении
перечня должностных лиц органов государственной
власти, наделяемых полномочиями по отнесению
сведений к государственной тайне"
от 17.01.2000 N 6-рп;
- Доктрина
информационной безопасности Российской
Федерации от 09.09.2000 № ПР 1895.
3.
Нормативные правовые
акты Правительства
Российской Федерации:
- "Об установлении
порядка рассекречивания и продления
сроков засекречивания архивных документов
Правительства СССР" от 20.02.95 N 170;
- "О лицензировании
деятельности предприятий, учреждений
и организаций по проведению работ, связанных
с использованием сведений, составляющих
государственную тайну, созданием средств
защиты информации, а также с осуществлением
мероприятий и (или) оказанием услуг по
защите государственной тайны" от 15.04.95
N 333;
- "О
сертификации средств защиты информации"
от 26.06.95 N 608;
- "Об утверждении
правил отнесения сведений, составляющих
государственную тайну, к различным степеням
секретности" 04.09.95 N 870;
- "О подготовке
к передаче сведений, составляющих государственную
тайну, другим государствам" от 02.08.97
N 973;
- "О лицензировании
отдельных видов деятельности" от 11.04.00
N 326.
4.
Руководящие документы
Гостехкомиссии России:
- Концепция
защиты средств вычислительной техники
и автоматизированных систем от несанкционированного
доступа к информации;
- Временное
положение по организации разработки,
изготовления и эксплуатации программных
и технических средств защиты информации
от несанкционированного доступа в автоматизированных
системах и средствах вычислительной
техники;
- Средства
вычислительной техники. Защита от несанкционированного
доступа к информации. Показатели защищенности
от несанкционированного доступа к информации;
- Автоматизированные
системы. Защита от несанкционированного
доступа к информации. Классификация автоматизированных
систем и требования по защите информации;
- Средства
вычислительной техники. Межсетевые экраны.
Защита от несанкционированного доступа
к информации. Показатели защищенности
от несанкционированного доступа к информации;
- Защита информации.
Специальные защитные знаки. Классификация
и общие требования;
- Защита от
несанкционированного доступа к информации.
Часть 1. Программное обеспечение средств
защиты информации. Классификация по уровню
контроля отсутствия недекларированных
возможностей.