Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Информационная безопасность
|
|
Словосочетание информационная безопасность (ИБ) в разных контекстах может иметь различный смысл. Состояние защищенности национальных интересов в информационной сфере определяется совокупностью сбалансированных интересов личности, общества и государства.
Под информационной безопасностью будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.
Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.
С методологической точки зрения правильный подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем.
Информационная безопасность – многогранная область деятельности, в которой успех может принести только систематический, комплексный подход. Для решения данной проблемы рассматриваются меры законодательного, административного, процедурного и программно-технического уровня.
Информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации, это принципиально более широкое понятие. Термин «компьютерная безопасность» слишком узок. Компьютеры – только одна из составляющих информационных систем, и ее безопасность определяется всей совокупностью составляющих и, в первую очередь, самым слабым звеном, которым в подавляющем большинстве случаев оказывается человек.
В определении ИБ перед существительным «ущерб» стоит прилагательное «неприемлемый». Очевидно, застраховаться от всех видов ущерба невозможно, тем более невозможно сделать это экономически целесообразным способом, когда стоимость защитных средств и мероприятий не превышает размер ожидаемого ущерба. Значит, с чем-то приходится мириться и защищаться следует только от того, с чем смириться никак нельзя. Иногда таким недопустимым ущербом является нанесение вреда здоровью людей или состоянию окружающей среды, но чаще порог неприемлемости имеет материальное выражение, а целью защиты информации становится уменьшение размеров ущерба до допустимых значений.
Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.
Информационная безопасность является одним из важнейших аспектов интегральной безопасности, на каком бы уровне он ни рассматривался – национальном, отраслевом, корпоративном или персональном.
Для иллюстрации этого ограничимся несколькими примерами.
По распоряжению президента США Клинтона (от 15 июля 1996 г.) была создана Комиссия по защите критически важной инфраструктуры как от физических нападений, так и от атак, предпринятых с помощью информационного оружия. В начале октября 1997 г. при подготовке доклада президенту глава вышеупомянутой комиссии Роберт Марш заявил, что в настоящее время ни правительство, ни частный сектор не располагают средствами защиты от компьютерных атак, способных вывести из строя коммуникационные сети и сети энергоснабжения.
В феврале 2001 г. двое бывших сотрудников компании Commerce One, воспользовавшись паролем администратора, удалили с сервера файлы, составлявшие крупный проект для иностранного заказчика. В августе 2002 г. преступники предстали перед судом.
При анализе проблематики, связанной с информационной безопасностью, необходимо учитывать специфику данной области, развивающейся беспрецедентно высокими темпами.
11.1 Доктрина информационной безопасности Российской Федерации [37]
9 сентября 2000 года президент РФ Владимир Путин утвердил Доктрину информационной безопасности РФ. Проект Доктрины был обсужден и в целом одобрен на заседании Совета Безопасности РФ 23 июня 2000 года. Концептуальный документ такого рода в российской истории появился впервые.
Разработка доктрины шла на протяжении нескольких лет. Первые ее наработки появились в 1994 году. По оценкам специалистов, документ как составная часть Концепции национальной безопасности страны является базовым в первую очередь для федеральных органов исполнительной власти, реализующих свои полномочия в информационной сфере.
Доктрина информационной безопасности РФ представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности РФ.
Доктрина служит основой для: формирования государственной политики в области обеспечения информационной безопасности; подготовки предложений по совершенствованию правового, методического, научно‑ технического и организационного обеспечения информационной безопасности; разработки целевых программ обеспечения информационной безопасности.
В Доктрине закреплены четыре основные составляющие национальных интересов России в информационной сфере.
Во-первых, это соблюдение конституционных прав и свобод человека в области получения информации и пользования ею. Обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма.
Во-вторых, информационное обеспечение внутренней и внешней государственной политики страны.
В-третьих, развитие современных информационных технологий, отечественной индустрии информации, в том числе средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок.
В-четвертых, защита информационных ресурсов от несанкционированного доступа, обеспечение национальных информационных и телекоммуникационных систем.
В Доктрине впервые закреплены общие методы обеспечения информационной безопасности страны. Они подразделяются на правовые, организационно-технические и экономические.
К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации.
Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются: создание и совершенствование системы обеспечения информационной безопасности; усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ; разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения; создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи; выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем; формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства и др.
Экономические методы обеспечения информационной безопасности РФ включают в себя: разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования; совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.
К числу первоочередных мероприятий государственной политики в области обеспечения информационной безопасности страны отнесены: разработка и внедрение механизмов реализации правовых норм, повышения эффективности государственного руководства деятельностью государственных СМИ, проведения государственной информационной политики, принятие и реализация соответствующих федеральных программ, подготовка кадров.