Автор: Пользователь скрыл имя, 08 Марта 2012 в 13:32, реферат
Примечательная особенность нынешнего периода - переход от индустриального общества к информационному, в котором информация становится более важным ресурсом, чем материальные или энергические ресурсы. Ресурсами, как известно, называют элементы экономического потенциала, которыми располагает общество, и которое при необходимости могут быть использованы для достижения конкретной цели хозяйственной деятельности.
согласованных областей моделей – соглашение о языке общения.
Процесс взаимодействия внутренне достаточно сложен. Субъект, инициирующий воздействие, – передатчик – формирует на основе некоторой
области своей модели физический процесс – сообщение. При этом привлекаемую часть модели субъекта-передатчика можно было бы характеризовать «информацией передатчика», а сообщение – «информацией сообщения». Сообщение, воздействуя с воспринимающего субъекта, может при условии его статической и динамической готовности сформировать некоторую информацию воздействия – «информацию приемника». В этом процессе наблюдаемым элементом является только сообщение и в этом смысле информация взаимодействия совпадает с информацией сообщения.
Таким образом, автономная информация существует независимо от
наличия субъекта, в рамках современных представлений точной науки непосредственно не воспринимается. Информация воздействия может рассматриваться только в системе, включающей активного субъекта с учетом
состояния его модели внешнего мира, другими субъектами непосредственно не воспринимается и может вероятностно оцениваться по предыдущему и последующему поведению субъекта, испытывающего воздействие. Информация взаимодействия существует в системе нескольких субъектов, связана с целенаправленно формируемым физическим процессом
и в этом виде полностью воспринимается.
В то же время сам процесс взаимодействия включает три составляющие:
1. Информационная база передатчика, определяемая как часть знания используемая при формировании сообщения.
2. Информация сообщения, определяемая как соглашение о языке общения, – собственно информацию взаимодействия.
3. Информация приемника, определяемая как информацию воздействия воспринимающего субъекта.
При получении сообщения группой приемников каждый из них воспринимает свою информацию воздействия, и эти информации приемников неэквивалентны по содержанию.
Информация сообщения характеризует физический процесс в плане
соглашения о языке общения и может рассматриваться каждым субъектом, освоившим язык общения, изолированно от других субъектов-участников процесса общения и в отрыве от содержания.
Рассмотрим ситуацию с точки зрения информационной безопасности.
Выделяют четыре компонента, в той или иной мере присутствующие во
всех подходах к понятию информационной безопасности:
1. Обеспечение субъекта доступа к достаточно полной и достоверной
информации, необходимой для реализации его прав и обязанностей в обществе.
2. Защита субъекта от деструктивных информационных воздействий.
3. Защита от несанкционированного воздействия на информацию, принадлежащую субъекту.
4. Защита информационной инфраструктуры группы субъектов (организации, государства) от разрушительных воздействий.
Первые три компонента связаны с безопасностью знаний, т.е. для защищаемого объекта значима именно информация воздействия.
Основным предметом информационного нападения, целью, всегда является информация воздействия, т.е. то, что воспринимает субъект-
нападающая сторона в случае попытки несанкционированного получения
информации или объект нападения в случае попытки дезинформации, искажения информации, введения отвлекающей информации.
В то же время непосредственному наблюдению, использованию в технической разработке, в юридической практике доступна только информация сообщений и физические действия субъектов.
Например, объектом защиты может быть только конкретный документ
как физический объект, целями противодействия – конкретные физические
действия нападающего субъекта, прогнозируемые моделью нападения, но
никак не получаемая или вводимая им информация воздействия.
Таким образом, системная задача обеспечения информационной безопасности, с одной стороны, и конкретные задачи технической, юридической и других подсистем, с другой – имеют разные предметы действий.
Формирование системы, обеспечивающей информационную безопасность объекта, требует обычно решения ряда задач, связанных с формализованной информацией – информацией взаимодействия в форме документов или обменных сигналов технических систем. В этих случаях вполне применимы методы математической теории информации и удается сформировать весьма точные значения параметров, характеризующих защищенность
системы на уровне информации взаимодействия. Однако для полной оценки
защищенности эти параметры приходится сопоставлять с оценками для не
поддающейся непосредственному доступу информации воздействия.
Например, можно достаточно достоверно оценить вероятность восстановления отдельного слова в перехваченном речевом сообщении (допустим 5 или 12%). После этого возникает вопрос какая вероятность допустима. Получить такую оценку можно только экспертным путем, попытки применить методы математической теории информации неэффективны, так как результат полностью определяется исходными допущениями, формируемыми фактически произвольно. Для различных ситуаций, различного содержания фраз, различного словарного состава экспертные оценки могут дать результаты, отличающиеся на порядок.
Назрела необходимость разработки корпоративных нормативов защищенности содержательной информации, соответствующих информационной специфике конкретных групп защищаемых объектов и конкретным информационным процессам, характерным для этих объектов. Одновременно необходима постановка задачи научного формирования перечня терминов, охватывающего не столько прикладные, сколько фундаментальные понятия в области информационных процессов.
Современный этап развития общества характеризуется возрастающей
ролью информационной сферы. Информационная сфера представляет
собой совокупность информации, информационной инфраструктуры,
субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих
при этом общественных отношений.
Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической,
оборонной и других составляющих безопасности РФ. Национальная безопасность РФ существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.
Под информационной безопасностью РФ понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Государственная политика обеспечения информационной безопасности РФ основывается на следующих принципах:
1. Соблюдение Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности РФ.
2. Открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов РФ и общественных объединений, предусматривающей информирование общества об их деятельности с учетом ограничений, установленных законодательством РФ.
3. Правовое равенство всех участников процесса информационного
взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающемся на конституционном праве гражданина свободный поиск, получение, передачу, производство и распространение информации любым законным способом.
4. Приоритетное развитие отечественных современных информационных
и телекоммуникационных технологий, производстве технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов РФ.
3. Методы и средства обеспечения информационной безопасности
За последние годы в Российской Федерации реализован комплекс мер
по совершенствованию обеспечения ее информационной безопасности.
Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и
экономические.
К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации. Наиболее важными направлениями этой деятельности являются: внесение изменений и дополнений в законодательство Российской Федерации, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности Российской Федерации, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась Российская Федерация, и противоречий между федеральными законодательными актами и законодательными актами субъектов Российской Федерации, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности Российской Федерации; законодательное разграничение полномочий в области обеспечения информационной безопасности Российской Федерации между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан; разработка и принятие нормативных правовых актов Российской Федерации, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну; уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России; законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи; определение статуса организаций, предоставляющих услуги глобальных информационно-
Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются:
– создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;
– усиление правоприменительной деятельности федеральных органов
исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие
правонарушения в этой сфере;
– разработка, использование и совершенствование средств защиты
информации и методов контроля эффективности этих средств, развитие
защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;
– создание систем и средств предотвращения несанкционированного
доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;
– выявление технических устройств и программ, представляющих
опасность для нормального функционирования информационно-
телекоммуникационных систем, предотвращение перехвата информации
по техническим каналам, применение криптографических средств защиты
информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;
– сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;
– совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем
обработки информации по требованиям информационной безопасности;
– контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной
безопасности Российской Федерации;
– формирование системы мониторинга показателей и характеристик
информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства.
Экономические методы обеспечения информационной безопасности