Шпаргалка по "Информатике"

исключение несанкционированного доступа к обрабатываемой или  хранящейся в технических средствах  информации;

предотвращение утечки информации по техническим каналам, возникающей  при эксплуатации технических средств  ее обработки, хранения и передачи;

предотвращение специальных программно - технических воздействий, вызывающих разрушение, уничтожение, искажение  информации или сбои в работе средств  информатизации;

обеспечение информационной безопасности при подключении общегосударственных  информационных и телекоммуникационных систем к внешним информационным сетям, включая международные;

обеспечение безопасности конфиденциальной информации при взаимодействии информационных и телекоммуникационных систем различных  классов защищенности;

выявление внедренных на объекты и  в технические средства электронных  устройств перехвата информации.

Основными организационно - техническими мероприятиями по защите информации в общегосударственных информационных и телекоммуникационных системах являются:

лицензирование деятельности организаций  в области защиты информации;

аттестация объектов информатизации по выполнению требований обеспечения  защиты информации при проведении работ, связанных с использованием сведений, составляющих государственную тайну;

сертификация средств защиты информации и контроля эффективности их использования, а также защищенности информации от утечки по техническим каналам  систем и средств информатизации и связи;

введение территориальных, частотных, энергетических, пространственных и  временных ограничений в режимах  использования технических средств, подлежащих защите;

создание и применение информационных и автоматизированных систем управления в защищенном исполнении.

В сфере обороны. К объектам обеспечения  информационной безопасности Российской Федерации в сфере обороны  относятся:

информационная инфраструктура центральных  органов военного управления и органов  военного управления видов Вооруженных  Сил Российской Федерации и родов  войск, объединений, соединений, воинских частей и организаций, входящих в  Вооруженные Силы Российской Федерации, научно - исследовательских учреждений Министерства обороны Российской Федерации;

информационные ресурсы предприятий  оборонного комплекса и научно - исследовательских учреждений, выполняющих  государственные оборонные заказы либо занимающихся оборонной проблематикой;

программно - технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации;

информационные ресурсы, системы  связи и информационная инфраструктура других войск, воинских формирований и  органов.

Внешними угрозами, представляющими  наибольшую опасность для объектов обеспечения информационной безопасности Российской Федерации в сфере  обороны, являются:

все виды разведывательной деятельности зарубежных государств;

информационно - технические воздействия (в том числе радиоэлектронная борьба, проникновение в компьютерные сети) со стороны вероятных противников;

диверсионно - подрывная деятельность специальных служб иностранных  государств, осуществляемая методами информационно - психологического воздействия;

деятельность иностранных политических, экономических и военных структур, направленная против интересов Российской Федерации в сфере обороны.

Внутренними угрозами, представляющими  наибольшую опасность для указанных  объектов, являются:

нарушение установленного регламента сбора, обработки, хранения и передачи информации, находящейся в штабах и учреждениях Министерства обороны  Российской Федерации, на предприятиях оборонного комплекса;

преднамеренные действия, а также  ошибки персонала информационных и  телекоммуникационных систем специального назначения;

ненадежное функционирование информационных и телекоммуникационных систем специального назначения;

возможная информационно - пропагандистская деятельность, подрывающая престиж  Вооруженных Сил Российской Федерации  и их боеготовность;

нерешенность вопросов защиты интеллектуальной собственности предприятий оборонного комплекса, приводящая к утечке за рубеж  ценнейших государственных информационных ресурсов;

нерешенность вопросов социальной защиты военнослужащих и членов их семей.

Перечисленные внутренние угрозы будут  представлять особую опасность в  условиях обострения военно - политической обстановки.

Главными специфическими направлениями  совершенствования системы обеспечения информационной безопасности Российской Федерации в сфере обороны являются:

систематическое выявление угроз  и их источников, структуризация целей  обеспечения информационной безопасности в сфере обороны и определение  соответствующих практических задач;

проведение сертификации общего и  специального программного обеспечения, пакетов прикладных программ и средств  защиты информации в существующих и  создаваемых автоматизированных системах управления военного назначения и системах связи, имеющих в своем составе  элементы вычислительной техники;

постоянное совершенствование  средств защиты информации от несанкционированного доступа, развитие защищенных систем связи  и управления войсками и оружием, повышение надежности специального программного обеспечения;

совершенствование структуры функциональных органов системы обеспечения информационной безопасности в сфере обороны и координация их взаимодействия;

совершенствование приемов и способов стратегической и оперативной маскировки, разведки и радиоэлектронной борьбы, методов и средств активного  противодействия информационно - пропагандистским и психологическим операциям  вероятного противника;

подготовка специалистов в области  обеспечения информационной безопасности в сфере обороны.

В правоохранительной и судебной сферах. К наиболее важным объектам обеспечения информационной безопасности в правоохранительной и судебной сферах относятся:

информационные ресурсы федеральных  органов исполнительной власти, реализующих  правоохранительные функции, судебных органов, их информационно - вычислительных центров, научно - исследовательских  учреждений и учебных заведений, содержащие специальные сведения и  оперативные данные служебного характера;

информационно - вычислительные центры, их информационное, техническое, программное  и нормативное обеспечение;

информационная инфраструктура (информационно - вычислительные сети, пункты управления, узлы и линии связи).

Внешними угрозами, представляющими  наибольшую опасность для объектов обеспечения информационной безопасности в правоохранительной и судебной сферах, являются:

разведывательная деятельность специальных  служб иностранных государств, международных  преступных сообществ, организаций  и групп, связанная со сбором сведений, раскрывающих задачи, планы деятельности, техническое оснащение, методы работы и места дислокации специальных  подразделений и органов внутренних дел Российской Федерации;

деятельность иностранных государственных  и частных коммерческих структур, стремящихся получить несанкционированный  доступ к информационным ресурсам правоохранительных и судебных органов.

Внутренними угрозами, представляющими  наибольшую опасность для указанных  объектов, являются:

нарушение установленного регламента сбора, обработки, хранения и передачи информации, содержащейся в картотеках и автоматизированных банках данных и использующейся для расследования  преступлений;

недостаточность законодательного и  нормативного регулирования информационного  обмена в правоохранительной и судебной сферах;

отсутствие единой методологии  сбора, обработки и хранения информации оперативно - разыскного, справочного, криминалистического и статистического характера;

отказ технических средств и  сбои программного обеспечения в  информационных и телекоммуникационных системах;

преднамеренные действия, а также  ошибки персонала, непосредственно  занятого формированием и ведением картотек и автоматизированных банков данных.

Наряду с широко используемыми  общими методами и средствами защиты информации применяются также специфические  методы и средства обеспечения информационной безопасности в правоохранительной и судебной сферах.

Главными из них являются:

создание защищенной многоуровневой системы интегрированных банков данных оперативно - разыскного, справочного, криминалистического и статистического характера на базе специализированных информационно - телекоммуникационных систем;

повышение уровня профессиональной и  специальной подготовки пользователей  информационных систем.

В условиях чрезвычайных ситуаций. Наиболее уязвимыми объектами обеспечения  информационной безопасности Российской Федерации в условиях чрезвычайных ситуаций являются система принятия решений по оперативным действиям (реакциям), связанным с развитием таких ситуаций и ходом ликвидации их последствий, а также система сбора и обработки информации о возможном возникновении чрезвычайных ситуаций.

Особое значение для нормального  функционирования указанных объектов имеет обеспечение безопасности информационной инфраструктуры страны при авариях, катастрофах и стихийных  бедствиях. Сокрытие, задержка поступления, искажение и разрушение оперативной информации, несанкционированный доступ к ней отдельных лиц или групп лиц могут привести как к человеческим жертвам, так и к возникновению разного рода сложностей при ликвидации последствий чрезвычайной ситуации, связанных с особенностями информационного воздействия в экстремальных условиях: к приведению в движение больших масс людей, испытывающих психический стресс; к быстрому возникновению и распространению среди них паники и беспорядков на основе слухов, ложной или недостоверной информации.

К специфическим для данных условий  направлениям обеспечения информационной безопасности относятся:

разработка эффективной системы  мониторинга объектов повышенной опасности, нарушение функционирования которых  может привести к возникновению  чрезвычайных ситуаций, и прогнозирования  чрезвычайных ситуаций;

совершенствование системы информирования населения об угрозах возникновения  чрезвычайных ситуаций, об условиях их возникновения и развития;

повышение надежности систем обработки  и передачи информации, обеспечивающих деятельность федеральных органов  исполнительной власти;

прогнозирование поведения населения  под воздействием ложной или недостоверной  информации о возможных чрезвычайных ситуациях и выработка мер  по оказанию помощи большим массам людей в условиях этих ситуаций;

разработка специальных мер  по защите информационных систем, обеспечивающих управление экологически опасными и  экономически важными производствами.

 

9 Основные свойства информации.

Свойства информации как  объекта защиты

Любая деятельность человека, организации, государства основывается на информации. В ней побеждает тот, кто при  прочих равных условиях владеет более  полной, качественной и своевременной  информацией. Добывание ее всеми  возможными способами, в том числе  нелегальными, противоправными, приобретает  все более массовый и агрессивный  характер.

Широкое применение разнообразных  технических средств приема, хранения, обработки и передачи информации, бытовых электроприборов и технических средств оргтехники способствует утечке информации через различные поля и электрические сигналы. В этих условиях возрастает угроза получения информации через технические каналы утечки, а задача защиты информации приобретает все большую значимость. Предотвращение утечки информации основывается на четком представлении о механизмах ее утечки, возможностях тех или иных каналов утечки, определении рациональных способов защиты информации и средств их реализации. Рассмотрение этих вопросов мы проведем в ходе изучения дисциплины.

В соответствии с терминологией  Федерального закона РФ №149-ФЗ от 27.07.06 "Об информации, информационных технологиях  и о защите информации", информация – сведения (сообщения, данные) независимо от формы их представления.

Сведения - это знания. Следовательно, в общем случае информация - это знания в самом широком понимании этого слова. Не только образовательные или научные знания, а любые сведения и данные, которые присутствуют в любом объекте и необходимы для функционирования любых информационных систем. Информация как объект защиты имеет ряд особенностей: