Шпаргалка по "Информатике"

1 Сущность и понятие информационной безопасности.

Словосочетание «информационная безопасность» в разных контекстах может иметь различный смысл.

В Доктрине информационной безопасности Российской Федерации термин «информационная безопасность» используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.

В Законе РФ «Об участии в международном информационном обмене» информационная безопасность (ИБ) определяется аналогичным образом - как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

В данном курсе наше внимание будет  сосредоточено на хранении, обработке  и передаче информации вне зависимости  от того, на каком языке (русском  или каком-либо ином) она закодирована, кто или что является ее источником и какое психологическое воздействие она оказывает на людей. Поэтому термин «информационная безопасность» будет использоваться в узком смысле, так, как это принято, например, в англоязычной литературе.

Под информационной безопасностью мы будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе, владельцам и пользователям информации и поддерживающей инфраструктуры. (Далее будет пояснено, что следует понимать под поддерживающей инфраструктурой.)

Защита информации - это комплекс мероприятий, направленных на обеспечение информационной безопасности.

Таким образом, правильный с методологической точки зрения подход к проблемам  информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем (ИС). Угрозы информационной безопасности - это оборотная сторона использования информационных технологий.

 Из этого положения можно  вывести два важных следствия:

1. Трактовка проблем, связанных с информационной безопасностью, для разных категорий субъектов может существенно различаться. Для иллюстрации достаточно сопоставить режимные государственные организации и учебные институты. В первом случае «пусть лучше вcе сломается, чем враг узнает хоть один секретный бит», во втором - «да нет у нас никаких секретов, лишь бы все работало».
2. Информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации, это принципиально более широкое понятие. Субъект информационных отношений может пострадать (понести убытки и/или получить моральный ущерб) не только от несанкционированного доступа, но и от поломки системы, вызвавшей перерыв в работе. Более того, для многих открытых организаций (например, учебных) собственно защита от несанкционированного доступа к информации стоит по важности отнюдь не на первом месте.

Возвращаясь к вопросам терминологии, отметим, что термин «компьютерная безопасность» (как эквивалент или заменитель ИБ) представляется слишком узким. Компьютеры - только одна из составляющих информационных систем, и хотя наше внимание будет далее сосредоточено в первую очередь на информации, которая хранится, обрабатывается и передается с помощью компьютеров, ее безопасность определяется всей совокупностью составляющих и, в первую очередь, самым слабым звеном, которым в подавляющем большинстве случаев оказывается человек (записавший, например, свой пароль на «горчичнике», прилепленном к монитору).

Согласно определению информационной безопасности, она зависит не только от компьютеров, но и от поддерживающей инфраструктуры, к которой можно отнести системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций и, конечно, обслуживающий персонал. Эта инфраструктура имеет самостоятельную ценность, но нас будет интересовать лишь то, как она влияет на выполнение информационной системой предписанных ей функций.

Обратим внимание, что в определении  ИБ перед существительным «ущерб»  стоит прилагательное «неприемлемый». Очевидно, застраховаться от всех видов  ущерба невозможно, тем более, невозможно сделать это экономически целесообразным способом, когда стоимость защитных средств и мероприятий не превышает  размер ожидаемого ущерба. Значит, с  чем-то приходится мириться и защищаться следует только от того, с чем  смириться никак нельзя. Иногда таким  недопустимым ущербом является нанесение  вреда здоровью людей или состоянию  окружающей среды, но чаще порог неприемлемости имеет материальное (денежное) выражение, а целью защиты информации становится уменьшение размеров ущерба до допустимых значений.

 

3 Национальные интересы Российской Федерации в информационной сфере и их обеспечение

Современный этап развития общества характеризуется возрастающей ролью  информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение  и использование информации, а  также системы регулирования  возникающих при этом общественных отношений. Информационная сфера, являясь  системообразующим фактором жизни  общества, активно влияет на состояние  политической, экономической, оборонной  и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения  информационной безопасности, и в  ходе технического прогресса эта  зависимость будет возрастать.

Под информационной безопасностью  Российской Федерации понимается состояние  защищенности ее национальных интересов  в информационной сфере, определяющихся совокупностью сбалансированных интересов  личности, общества и государства.

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и  гражданина на доступ к информации, на использование информации в интересах  осуществления не запрещенной законом  деятельности, физического, духовного  и интеллектуального развития, а  также в защите информации, обеспечивающей личную безопасность.

Интересы общества в информационной сфере заключаются в обеспечении  интересов личности в этой сфере, упрочении демократии, создании правового  социального государства, достижении и поддержании общественного  согласия, в духовном обновлении России.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных  прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения  незыблемости конституционного строя, суверенитета и территориальной  целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного  и взаимовыгодного международного сотрудничества.

На основе национальных интересов  Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности.

Выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере.

Первая составляющая национальных интересов Российской Федерации  в информационной сфере включает в себя соблюдение конституционных  прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение  духовного обновления России, сохранение и укрепление нравственных ценностей  общества, традиций патриотизма и  гуманизма, культурного и научного потенциала страны.

Для достижения этого требуется:

повысить эффективность использования  информационной инфраструктуры в интересах  общественного развития, консолидации российского общества, духовного  возрождения многонационального народа Российской Федерации;

усовершенствовать систему формирования, сохранения и рационального использования  информационных ресурсов, составляющих основу научно - технического и духовного  потенциала Российской Федерации;

обеспечить конституционные права  и свободы человека и гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом, получать достоверную информацию о состоянии  окружающей среды;

обеспечить конституционные права  и свободы человека и гражданина на личную и семейную тайну, тайну  переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, на защиту своей чести и своего доброго  имени;

укрепить механизмы правового  регулирования отношений в области  охраны интеллектуальной собственности, создать условия для соблюдения установленных федеральным законодательством  ограничений на доступ к конфиденциальной информации;

гарантировать свободу массовой информации и запрет цензуры;

не допускать пропаганду и агитацию, которые способствуют разжиганию социальной, расовой, национальной или религиозной  ненависти и вражды;

обеспечить запрет на сбор, хранение, использование и распространение  информации о частной жизни лица без его согласия и другой информации, доступ к которой ограничен федеральным  законодательством.

Вторая составляющая национальных интересов Российской Федерации  в информационной сфере включает в себя информационное обеспечение  государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.

Для достижения этого требуется:

укреплять государственные средства массовой информации, расширять их возможности по своевременному доведению  достоверной информации до российских и иностранных граждан;

интенсифицировать формирование открытых государственных информационных ресурсов, повысить эффективность их хозяйственного использования.

Третья составляющая национальных интересов Российской Федерации  в информационной сфере включает в себя развитие современных информационных технологий, отечественной индустрии  информации, в том числе индустрии  средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой  рынок, а также обеспечение накопления, сохранности и эффективного использования  отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности.

Для достижения этого требуется:

развивать и совершенствовать инфраструктуру единого информационного пространства Российской Федерации;

развивать отечественную индустрию  информационных услуг и повышать эффективность использования государственных  информационных ресурсов;

развивать производство в Российской Федерации конкурентоспособных  средств и систем информатизации, телекоммуникации и связи, расширять  участие России в международной  кооперации производителей этих средств  и систем;

обеспечить государственную поддержку  отечественных фундаментальных  и прикладных исследований, разработок в сферах информатизации, телекоммуникации и связи.

Четвертая составляющая национальных интересов Российской Федерации  в информационной сфере включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение  безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

В этих целях необходимо:

повысить безопасность информационных систем, включая сети связи, прежде всего безопасность первичных сетей  связи и информационных систем федеральных  органов государственной власти, органов государственной власти субъектов Российской Федерации, финансово - кредитной и банковской сфер, сферы  хозяйственной деятельности, а также  систем и средств информатизации вооружения и военной техники, систем управления войсками и оружием, экологически опасными и экономически важными  производствами;

интенсифицировать развитие отечественного производства аппаратных и программных  средств защиты информации и методов  контроля за их эффективностью;

обеспечить защиту сведений, составляющих государственную тайну;

расширять международное сотрудничество Российской Федерации в области  развития и безопасного использования  информационных ресурсов, противодействия  угрозе развязывания противоборства в  информационной сфере.

 

4 Виды угроз информационной безопасности Российской Федерации

По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие  виды:

угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и  информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;

угрозы информационному обеспечению  государственной политики Российской Федерации;