Информационная безопасность

Содержание

Введение

1. Понятие информационной безопасности
2. Информационная безопасность РФ
3. Методы обеспечения информационной безопасности

Список используемой литературы

 

Введение

Проблема обеспечения  информационной безопасности любого государства  является одним из наиболее важных аспектов его внешней политики, так  как именно информационная сфера  представляется на сегодняшний день важнейшим объектом приложения деятельности различных участников международных  отношений. Каждый из них стремится не только сформировать и поддержать благоприятный имидж в мировой политике, но и взять под контроль важнейшие информационные ресурсы, в первую очередь, средства массовой и сетевой информации, функционирование которых в значительной степени определяют мировое общественное мнение.

Особенное значение обеспечению информационной безопасности придают те страны, которые являются либо претендуют на роль великих держав. Правительства таких государств осознают, что без учета информационного  фактора они не смогут защищать свои геополитические интересы, оказывать  воздействие на внешнюю политику других стран, определять основные направления  политического развития отдельных  регионов и влиять на мировую политику в целом. В полной мере это утверждение  относится к внешнеполитическому  курсу такого влиятельного государства, как Российская Федерация, руководство  которой также уделяет большое  внимание вопросам собственной информационной безопасности и разработке комплексной  системы ее реализации.

Необходимость рассмотреть  ключевые направления такой деятельности и дать общую оценку места и  роли современной России в глобальном информационном обществе определяет актуальность темы данного исследования. Эта проблема приобретает особую важность, учитывая теснейшее сотрудничество между Республикой Беларусь и Российской Федерацией в рамках построения Союзного Государства.

 

 

 

 

 

 

 

 

Глава 1. Понятие информационной безопасности

Под информационной безопасностью  понимается защищенность информации и  поддерживающей ее инфраструктуры от любых случайных или злонамеренных  воздействий, результатом которых  может явиться нанесение ущерба самой информации, ее владельцам или  поддерживающей инфраструктуре.

Под информационной безопасностью  Российской Федерации понимается состояние  защищенности ее национальных интересов  в информационной сфере, определяющихся совокупностью сбалансированных интересов  личности, общества и государства. Интересы личности в информационной сфере  заключаются в реализации конституционных  прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального  развития, а также в защите информации, обеспечивающей личную безопасность.

Информационная безопасность организации - состояние защищенности информационной среды организации, обеспечивающее её формирование, использование и  развитие.

В современном социуме информационная сфера имеет две составляющие: информационно-техническую (искусственно созданный человеком мир техники, технологий и т.п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить  двумя составными частями: информационно-технической  безопасностью и информационно-психологической (психофизической) безопасностью [2; 22].

В качестве стандартной модели безопасности часто приводят модель из трёх категорий:

1. Конфиденциальность - состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;
2. Целостность - избежание несанкционированной модификации информации;
3. Доступность - избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

Выделяют и другие не всегда обязательные категории модели безопасности:

• неотказуемость или апеллируемость - невозможность отказа от авторства;
• подотчётность - обеспечение идентификации субъекта доступа и регистрации его действий;
• достоверность - свойство соответствия предусмотренному поведению или результату;
• аутентичность или подлинность - свойство, гарантирующее, что субъект или ресурс идентичны заявленным [3; 39].

Действия, которые могут нанести  ущерб информационной безопасности организации, можно разделить на несколько категорий:

1. Действия, осуществляемые авторизованными пользователями. В эту категорию попадают: целенаправленная кража или уничтожение данных на рабочей станции или сервере; повреждение данных пользователей в результате неосторожных действий.

2. «Электронные» методы воздействия,  осуществляемые хакерами. Под хакерами  понимаются люди, занимающиеся компьютерными  преступлениями как профессионально  (в том числе в рамках конкурентной  борьбы), так и просто из любопытства.  К таким методам относятся:  несанкционированное проникновение  в компьютерные сети; DOS- атаки.

Целью несанкционированного проникновения  извне в сеть предприятия может  быть нанесение вреда (уничтожения  данных), кража конфиденциальной информации и использование ее в незаконных целях, использование сетевой инфраструктуры для организации атак на узлы третьих  фирм, кража средств со счетов и  т.п.

Атака типа DOS (сокр. от Denial of Service - «отказ в обслуживании») – это внешняя атака на узлы сети предприятия, отвечающие за ее безопасную и эффективную работу (файловые, почтовые сервера). Злоумышленники организуют массированную отправку пакетов данных на эти узлы, чтобы вызвать их перегрузку и, в итоге, на какое-то время вывести их из строя. Это, как правило, влечет за собой нарушения в бизнес-процессах компании-жертвы, потерю клиентов, ущерб репутации и т.п.

3. Компьютерные вирусы. Отдельная  категория электронных методов  воздействия – компьютерные вирусы  и другие вредоносные программы.  Они представляют собой реальную  опасность для современного бизнеса,  широко использующего компьютерные  сети, интернет и электронную  почту. Проникновение вируса на  узлы корпоративной сети может  привести к нарушению их функционирования, потерям рабочего времени, утрате  данных, краже конфиденциальной  информации и даже прямым хищениям  финансовых средств. Вирусная программа, проникшая в корпоративную сеть, может предоставить злоумышленникам частичный или полный контроль над деятельностью компании.

4. Спам. Всего за несколько лет спам из незначительного раздражающего фактора превратился в одну из серьезнейших угроз безопасности: электронная почта в последнее время стала главным каналом распространения вредоносных программ; спам отнимает массу времени на просмотр и последующее удаление сообщений, вызывает у сотрудников чувство психологического дискомфорта; как частные лица, так и организации становятся жертвами мошеннических схем, реализуемых спамерами; вместе со спамом нередко удаляется важная корреспонденция, что может привести к потере клиентов, срыву контрактов и другим неприятным последствиям; опасность потери корреспонденции особенно возрастает при использовании черных списков RBL и других «грубых» методов фильтрации спама.

5. «Естественные» угрозы. На информационную  безопасность компании могут  влиять разнообразные внешние  факторы: причиной потери данных  может стать неправильное хранение, кража компьютеров и носителей,  форс-мажорные обстоятельства и  т.д.

Таким образом, в современных условиях наличие развитой системы информационной безопасности становится одним из важнейших  условий конкурентоспособности  и даже жизнеспособности любой компании.

 

Глава 2. Информационная безопасность РФ

 

В рамках новой политики с целью сокращения разрыва между  Российской Федерацией и развитыми  странами по уровню распространения, производства и эффективности использования  информационных продуктов и технологий был разработан и принят целый  ряд основополагающих документов, которые  регулируют различные направления  государственной информационной политики Российской Федерации.

Именно эти документы  определяют основы информационной деятельности российских правительственных структур и средств массовой и сетевой  информации. К ним, в частности, относятся:

1. Концепция государственной информационной политики РФ, которая была разработана в 1998 г, одобрена Комитетом по информационной политике и связи Государственной Думы Федерального Собрания 15 октября 1998 г. и Постоянной палатой по государственной политике Политического консультативного совета при Президенте Российской Федерации 21 декабря 1998 г., опубликована в 1999 г. и разослана во все органы государственной власти на федеральном уровне и уровне субъектов Федерации [2, c. 17-19].

В этом документе были провозглашены  следующие принципы государственной  политики в сфере информации:

• принцип открытости – все основные мероприятия информационной политики открыто обсуждаются обществом, и государство учитывает общественное мнение;

• принцип равенства интересов – политика в равной степени учитывает интересы всех участников информационной деятельности, вне зависимости от их положения в обществе, формы собственности и гражданства;

• принцип системности – при реализации тех или иных решений должны учитываться их последствия при состоянии всех объектов и субъектов, затрагиваемых этими решениями;

• принцип приоритетности производителя – при равных условиях приоритет отдается конкурентоспособному отечественному производителю информационно-коммуникационных средств, продуктов и услуг;

• принцип социальной ориентации – основные мероприятия государственной информационной политики должны быть направлены на обеспечение социальных интересов общества;

• принцип государственной поддержки – мероприятия информационной политики, направленные на информационное развитие социальной сферы, финансируются преимущественно государством;

• принцип приоритетности права – развитие и применение правовых методов имеет приоритет перед экономическими и административными решениями проблем.

Анализируя основные принципы государственной информационной политики Российской Федерации, следует отметить, что нынешнее российское руководство  активно стремится централизовать государственную политику в информационной сфере, что позволяет решить сразу  две задачи, которые относятся  к области внешней политики.

Во-первых, это контроль над  распространением информации внутри российского  информационного пространства и  противодействие попыткам других стран  и негосударственных субъектов  массовой коммуникации взять его  под собственный контроль.

Во-вторых, речь идет о последовательной и целенаправленной стратегии по усилению российского информационного  присутствия за рубежом. Это достижимо  только при условии государственной  координации и поддержки информационной политики, а также в случае соответствия ее целей внутри и за пределами  страны.

2. Концепция формирования  информационного общества в России  была одобрена 28 мая 1999 г. Государственной  комиссией по информатизации  при Государственном комитете  Российской Федерации по связям  и информатизации [27, c. 100].

В этом документе изложены основные предпосылки перехода России к информационному обществу, а  также характерные особенности  этого процесса для Российской Федерации  и основные направления деятельности российских правительственных структур по реализации этой концепции.

С точки зрения внешней  политики РФ, по мнению автора, особый интерес представляют положения, которые  касаются места и роли российского  государства в переходном процессе. В качестве одной из важнейших  составляющих этого перехода указывается  участие Российской Федерации в  процессе международного информационного обмена, в соответствии с одноименным федеральным законом [11, c. 3-11].

Вместе с тем, обе вышеуказанные  концепции касаются, в первую очередь, такого аспекта российской информационной политики, как участие России в  формировании глобального информационного  общества, которое включает в себя следующие элементы: взаимодействие с другими государствами, обмен  информационными технологиями и  продукцией, участие в деятельности международных и региональных структур, которые содействуют этому процессу.

Необходимо отметить, что  активное участие России в таком  международном сотрудничестве, несомненно, является частью внешней политики российского  государства. При этом речь идет именно об одном из направлений внешнеполитического  курса, так как оба рассмотренных  документа являются обязательными  для исполнения.

3. Доктрина информационной безопасности 2000 г. Доктрина информационной безопасности Российской Федерации является базовым концептуальным документом, который определяет основные направления обеспечения одного из ключевых направлений безопасности российского государства. Она была одобрена Советом Безопасности РФ 23 июня и утверждена президентом России В. Путиным 9 сентября 2000 г. В доктрине отмечается, что современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений.

Интересы общества в информационной сфере заключаются в обеспечении  интересов личности в этой сфере, упрочении демократии, создании правового  социального государства, достижении и поддержании общественного  согласия, в духовном обновлении России. Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.