Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология
Образование Политология Производство Психология Стандартизация Технологии


Военная операция НАТО против Югославии 1999 года



Вопросы к зачету по курсу ИБ

 

1 Информационное общество как новый этап развития цивилизации. 3

2 Проблема безопасности в информационном обществе. 5

3 Основные формы проявления информации. 7

4 Информационная инфраструктура. 10

5 Свойства информации как объекта безопасности. 11

6 Понятие безопасности. Составляющие (компоненты) информационной безопасности. 12

7 Информационная безопасность Российской Федерации, предприятия (организации) и технической системы 16

8 Концепции информационной войны.. 18

9 Информационное оружие. 20

10 Примеры информационных войн в наше время. 21

11 Понятие и современная стратегия национальной безопасности России. 25

12 Информационная безопасность в системе национальной безопасности. 28

13 Понятие информационных отношений, их содержание и структура. 29

14 Значение информационной безопасности для реализации прав и исполнения обязанностей субъектов информационных отношений. 31

15 Понятие защиты информации. 33

16 Направления и относящиеся к ним способы защиты информации. 35

17 Цели и задачи защиты информации. Концептуальная модель защиты информации. 36

18 Понятие, задачи и составные части защиты информации. 39

19 Понятие модели и задачи моделирования. 40

20 Основные свойства информации, обуславливающие необходимость её защиты.. 42

21 Понятие и состав защищаемой информации. Отнесение сведений к защищаемой информации. 44

22 Понятие и классификация носителей защищаемой информации. 47

23 Объекты, изделия, вещества, как носители защищаемой информации. 50

24 Показатели разделения информации ограниченного доступа на виды тайны.. 51

25 Понятие государственной тайны. Перечень сведений, составляющих государственную тайну. 53

26 Основания и организационно-правовые формы отнесения информации к государственной тайне. Порядок отнесения сведений к государственной тайне. Основания для рассекречивания сведений. 55

27 Степени секретности сведений, отнесенных к государственной тайне. 57

28 Защита государственной тайны. Органы защиты государственной тайны.. 59

29 Коммерческая тайна. 59

30 Персональные данные. 63

31 Служебная тайна. 65

32 Профессиональная тайна. 67

33 Понятие угрозы безопасности информации. 69

34 Взаимосвязь угроз безопасности информации с источниками, уязвимостью и рисками. 69

35 Структурно-логическая схема угрозы безопасности информации. 70

36 Общая классификация угроз безопасности информации. 72

37 Цели и задачи оценки угроз безопасности информации. 75

38 Источники угроз безопасности информации. 76

39 Объективные источники угроз безопасности информации. 77

40 Субъективные источники угроз безопасности информации. 78

41 Виды угроз безопасности информации и способы их реализации со стороны субъективных источников 78

42 Уязвимости систем обработки информации. 83

43 Понятие и классификация каналов утечки информации ограниченного доступа. 89

44 Организационные каналы утечки информации. 91

45 Технические каналы утечки информации. 91

46 Инфо-телекоммуникационные каналы утечки информации. Системно - программный канал. 93

47 Методы НСД с использованием организационного канала. 93

48 Методы НСД с использованием технических каналов утечки информации. 94

49 Методы НСД с использованием инфо- телекоммуникационного канала. 96

50 Методы НСД с использованием системно-программного канала. 97

51 Неформальная модель нарушителя безопасности автоматизированной системы.. 101

52 Государственные разведывательные службы зарубежных стран. 103

53 Структура разведывательных служб частных объединений. 107

54 Направления и виды разведывательной деятельности. 108

55 Способы несанкционированного доступа к конфиденциальной информации агентурной разведки. 111

56 Компьютерная разведка. 114

57 Понятие и общая классификация объектов защиты информации. 120

58 Средства и системы обработки информации как объекты защиты информации. 124

59 Средства обеспечения объекта информатизации. 126

60 Помещения, в которых установлены средства обработки, и помещения для конфиденциальных переговоров как объекты защиты информации. 128

61 Виды защиты информации и сферы их действия. 131

62 Общие способы защиты информации. 133

63 Общая классификация средств защиты информации. 134

64 Характеристика способов и средств по видам защиты информации. 137

65 Понятие и общая структура системы защиты информации. 145

66 Общеметодологические требования и принципы построения систем защиты информации. 147

67 Типизация, стандартизация, классификация систем защиты информации. 150

68 Понятие и общая структура комплексной системы защиты информации на предприятии. 154

69 Компоненты комплексной системы защиты информации на предприятии и их назначение. 157

70 Автоматизированные системы как основной объект защиты КСЗИ.. 165

 

1 Информационное общество как новый этап развития цивилизации

В исторической науке выделяют три основных этапа развития цивилизации:

- доиндустриальный,

- индустриальный,

- постиндустриальный или информационный.

Эта периодизация социального прогресса основана на нескольких важнейших параметрах:

- основной производственный ресурс;

- тип производственной деятельности;

- характер базовых технологий производства.

Переход от одного этапа развития общества к другому не имеет чёткой хронологии, новые отношения относительно длительное время сосуществуют со старыми.

Информационное общество как новый этап развития человеческой цивилизации в XXI веке характеризуется высоким уровнем развития информационных и телекоммуникационных технологий и их интенсивным использованием гражданами, бизнесом и органами государственной власти.

Переход от индустриального к постиндустриальному обществу существенно усиливает роль интеллектуальных факторов производства. Увеличение добавленной стоимости в экономике происходит в значительной мере за счет интеллектуальной деятельности, повышения технологического уровня производства и распространения современных информационных технологий (ИТ) и информационно - телекоммуникационных технологий (ИТТ).

В результате возникает новое качество жизни общества, проявляющееся в наибольшей степени в экономической, социальной, и духовной сферах, а также в сфере государственного управления.

В экономической сфере это проявляется в появлении «информационной» экономики и электронно-сетевой формы реализации экономических отношений. Происходит информатизация средств производства. Экономическая сфера определяется совокупностью отношений, складывающихся в процессе обеспечения общества средствами к существованию: пищей, одеждой, жильем, средствами коммуникации, другими предметами потребления, необходимыми членам общества и государству.

В социальной сфере все большее число видов труда требует серьезной профессиональной подготовки, происходит формирование и обособление новой технократической элиты, расширяются возможности социальных институтов государства по предоставлению гражданам социальных услуг. Социальная сфера жизнедеятельности общества определяется совокупностью отношений, связанных с организацией производительных сил. Влияние информационных технологий на социальную сферу проявляется по нескольким направлениям.

В духовной сфере - революционное повышение интеллектуальной деятельности. Расширение возможностей для доступа к информации, для взаимодействия между людьми. Сфера духовной жизни включает отношения, связанные с созданием, хранением и использованием объектов культуры общества, во многом определяющей интенсивность постиндустриального развития экономической и социальной сфер. Она охватывает области образования, воспитания, науки, искусства, религии, политики, массовой информации, литературы и др.

В сфере государственного управления происходит революционное повышение эффективности управления государством, взаимодействия государства и общества, общественного контроля за деятельностью государства. Сфера государственного управления характеризуется совокупностью отношений, возникающих в процессе выполнения государством своих функций, которые в самом общем виде заключаются в обеспечении жизнедеятельности общества и его самосохранения как единого целого. Эти функции детализируются и развиваются в сложную систему более частных функций: охрана территориальной целостности, установление и охрана правового порядка, защита общества от внешних и внутренних угроз. Выполнение функции государства осуществляется специальным аппаратом государственной власти за счет средств, собираемых государством в виде налогов.

Таким образом, информация и информационные технологии в современном мире определяют пути и направления развития любого общества и государства, коренным образом влияют на формирование человека как личности. Высокие технологии, в том числе информационные и телекоммуникационные, становятся локомотивом социально-экономического развития, а обеспечение гарантированного свободного доступа граждан и общества к информации - одной из важнейших задач государства.

Программы развития информационных технологий ведущих мировых держав, государственное финансирование таких программ выходят на первое место, опережая ракетные и космические программы. В России в 2008 году принята и утверждена Президентом России «Стратегия развития информационного общества в РФ», определяющая цели, направления и задачи в этой области до 2015 года. В 2014 принята Государственная программа российской федерации «Информационное общество (2011 - 2020 годы)».

2 Проблема безопасности в информационном обществе

Являясь основной прогресса современного общества, высокие технологии, в том числе информационные и телекоммуникационные, становятся фактором общественного развития, что приводит к объективной зависимости развития общества в различных сферах жизни, сферы государственного управления от информационных и телекоммуникационных технологий. Эта зависимость порождает угрозу использования этой зависимости во вред обществу, поскольку, изменяя социальную организацию общества, информационные и телекоммуникационные технологии фактически не оказывают влияния на основные законы развития общества, природу человека, биологическую и психологическую основу его жизни. В связи с этим не претерпевают изменений и основные источники угроз интересам человека, общества и государства, свойственные доиндустриальному и индустриальному этапам развития цивилизации.

Существенным отличием угроз, возникающих в информационном обществе, от угроз, характерных для индустриального общества, является изменение форм их проявления и способов реализации. Информация стала фактором, способным привести к крупномасштабным авариям, военным конфликтам и поражению в них, дезорганизовать государственное управление, финансовую систему, работу научных центров.

Расширяется область применения информационных технологий для совершения преступлений, нарушения устойчивости функционирования важных объектов инфраструктуры общества, подготовки и осуществления террористических актов и другой социально опасной деятельности.

Наиболее важными проявлениями использования информации и информационных технологий во вред обществу, личности, государству и определяющими проблему безопасности в информационном обществе, являются следующие проявления:

Традиционные преступления с корыстными целями (мошенничество, хищение и т.п.) стали совершаться с использованием ИТ и ИТТ. Преступления с корыстными целями, всегда представлявшие собой значительную социальную опасность, все чаще совершаются не только с применением современных ИТ, но и с использованием информации в качестве средства осуществления корыстных посягательств. По мере развития «электронно-сетевой» экономики, информатизации государственных органов тенденция роста этого вида преступлений в ближайшем будущем, видимо, будет нарастать.

Появился новый вид преступлений - преступления в сфере компьютерной информации (вредоносные программы, неправомерный доступ к компьютерной информации, нарушение работы ЭВМ, системы ЭВМ или их сети). Все больший ущерб предпринимательской деятельности граждан и организаций, а также деятельности государственных органов наносят распространение в компьютерных сетях вредоносных программ (вирусов), осуществление несанкционированного доступа к информационным ресурсам, распространение «информационной» макулатуры (спама).

Расширяется использование современных ИТ для совершения преступных деяний в области нарушения конституционных прав и свобод человека и гражданина, ведения экономического и промышленного шпионажа, раскрытия сведений, составляющих личную, семейную, коммерческую, государственную и другие охраняемые законом тайны.

Возникла опасность использования современных ИТ для информационных (информационно-психологических) войн, террористических действий, дезорганизации управления критически важными объектами инфраструктуры. Многие страны активно проводят исследования в области использования ИТ для оказания силового давления на политическое руководство противостоящих государств, совершенствуют методы и способы ведения так называемых информационных войн.

Все это выделяет обеспечение безопасности в качестве важнейшего направления деятельности человека, организаций и государственных органов в информационном обществе.

Важная особенность указанной деятельности - многообразие возможных объектов безопасности, проявлений угроз этим объектам и содержания последствий таких проявлений. Для эффективного обеспечения безопасности важно не только владеть необходимыми знаниями и навыками осуществления тех или иных конкретных мероприятий, использования средств и методов противодействия угрозам, но и обладать определенной теоретической подготовкой, позволяющей комплексно рассматривать возникающие в данной области вопросы применительно к любому объекту безопасности.

3 Основные формы проявления информации

Одной из основных составляющих любой отрасли науки является теория, которая в виде различных идей раскрывает предмет этой науки. С учетом того, что ИБ как наука ещё формируется, того, что она является прикладной наукой, для определения её предметной области важное значение имеет понятие «информация». Объём явлений, охватываемых этим понятием, во многом определяет предмет ИБ: характер угроз и методов противодействия этим угрозам.

Термин «информация» происходит от латинского information, что означает разъяснение, изложение. Однако разные науки сегодня вкладывают в это понятие различное содержание. Диапазон толкований термина «информация» достаточно широк, точно также и широк диапазон рассмотрения её свойств.

С точки зрения законодателя, закреплённой в информационном законодательстве России, информация - это сведения (сообщения, данные) независимо от формы их представления.

Согласно органической точке зрения, основанной на философском подходе, информация представляет собой результаты отражения объектов материального мира, запечатленные в организме или коллективе организмов и используемые ими для адаптации к изменениям окружающего мира.

В отличие от других организмов человек способен не только приспосабливаться к реальной жизни и условиям, но и оказывать воздействие на условия своего существования. Относительно системы восприятия человека существует иерархическая структура понятия «информация», обусловленная наличием ее следующих взаимосвязанных инвариантных свойств:

- целевая направленность;

- прагматическая ценность (проявляющаяся по мере накопления информации);

- отражение (во времени и пространстве);

- преобразование (своей формы);

- взаимодействие (со средой);

- сохранение (своей целостности);

- наличие материального носителя (как необходимое условие существования).

Эти свойства могут быть использованы в качестве инвариантных семантических критериев декомпозиции информационных систем. Они присутствуют в любом виде информации, которую человек способен воспринять непосредственно сам либо с помощью искусственно созданных им устройств.

Первые два свойства (целевой направленности и прагматической ценности) обусловливают существование и характеризуют такое понятие, как «сведения». Сведения - запечатленные в организме результаты отражения движения объектов материального мира.

Свойство целевой направленности информации (сведений) относительно системы восприятия субъекта обусловлено наличием у последнего жизненно важных потребностей, нуждающихся в удовлетворении, а также ведением им целенаправленной деятельности. Целевая направленность информации (сведений) обеспечивается ее прагматической ценностью, т. е. возможностью и степенью ее использования в той или иной предметной области для достижения субъектом той или иной цели. Прагматическая ценность информации проявляется по мере ее накопления.

Свойство отражения обеспечивает свойство прагматической ценности сведений посредством их локализации и накопления в данной конкретной точке пространственно-временного континуума, пригодной для восприятия субъектом. В противном случае отсутствует сам предмет отражения и соответственно никакой ценности для субъекта он представлять не может.

Остальные свойства относятся к понятию «сообщение».

Сообщение - набор знаков, с помощью которых сведения могут быть переданы другому организму и восприняты им.

Свойство отражения, по сути, позволяет разграничить единое целостное понятие информация на два относительно самостоятельных компонента: сведения и сообщения. Свойство отражения обеспечивается такими свойствами, как преобразование, взаимодействие, сохранность и наличие материального носителя, и далее по иерархии аналогично каждое последующее свойство обеспечивается нижележащими по отношению к нему свойствами.

Свойство преобразования сведений в сообщения и обратно предполагает наличие соответствующих языков преобразования (алфавитов, правил и алгоритмов кодирования) элементов (смыслов, концептов), содержащихся в информационной модели субъекта сведений в набор знаков сообщения и, наоборот, соответствующих алгоритмов декодирования поступившего набора знаков в смысловые элементы, образующие сведения.

Свойство взаимодействия обусловливает наличие соответствующих средств, позволяющих его осуществить, а именно источника и приемника сообщений, а также среды, в которой осуществляется их передача.

Свойство сохранности (помехоустойчивости, помехозащищенности) обеспечивает сохранение сообщения в ходе его взаимодействия со средой, а также от возможных ошибок при передаче, допущенных источником или приемником сообщений.

Последнее свойство сообщения (и информации) - наличие материального носителя - является необходимым условием существования и проявления всех упомянутых свойств.

Между инвариантными свойствами информации, в том числе между сведениями и сообщениями, существуют связи координации.

Так, целевая направленность сведения определяет характер и область взаимодействия сообщения при его передаче и, наоборот, в зависимости от них возможна коррекция целевой направленности сведений. Прагматическая ценность сведения, в свою очередь, определяет требования к сохранности сообщения, и, наоборот, качество обеспечения сохранности сообщения влияет на прагматическую ценность содержащихся в сообщении сведений.

Свойство отражения в зависимости от физической природы источника и приемника сообщения, а также среды передачи предопределяет выбор и использование соответствующего материального носителя, и, наоборот, свойства конкретного материального носителя оказывают влияние на качество отражения.

Применение технических систем для хранения, обработки, передачи информации в форме сообщений, необходимость формализации информации для автоматизации этих процессов обусловливают ещё одну форму проявления информации в виде данных. Данные - факты, понятия или команды, представленные в формализованном виде (можно рассматривать как разновидность сообщений, предназначенных для автоматизированной обработки с использованием средств вычислительной техники).

Таким образом, существующими на сегодняшний день, применительно к человеческому обществу, формами проявления информации следует считать сведения и сообщения, и как разновидность сообщений - данные.

Мы живем в информационном мире. Все, что мы видим, слышим, помним, знаем, переживаем, - это различные формы информации. Совокупность сведений становится знанием лишь после интерпретации их субъектом и включения их в свою информационную модель окружающей действительности. Следовательно, информацию в широком смысле можно определить так же, как совокупность знаний об окружающем нас мире.

4 Информационная инфраструктура

Передача сообщений через естественную среду обитания - воздух - обеспечивает обмен сведениями между индивидами, однако обладает рядом объективных ограничений:

- по дальности и оперативности осуществления информационного обмена,

- по длительности хранения переданных сообщений

- возможности их ретроспективного анализа.

Преодоление выделенного ограничения связано с созданием искусственной среды передачи информации, которая придает процессу информационного взаимодействия новое качество - это информационная инфраструктура.

Можно сказать, что если информация - явление жизни человека и общества, то информационная инфраструктура - это явление социальной жизни индивидов. Сущность данного явления заключается в разрешении противоречия между социально обусловленными потребностями в информационном обмене между членами общества для решения задач экономического, социального, политического и духовного развития и исторически обусловленными социальными и техническими возможностями удовлетворения этих потребностей.

По содержанию информационная инфраструктура представляет собой совокупностью используемых обществом информационных технологий и технических систем, реализующих эти технологии, а также совокупность социальных институтов, обеспечивающих создание, эксплуатацию и модернизацию технических систем обеспечения информационного взаимодействия. Ключевым элементом информационной инфраструктуры, являются информационные технологии.

По форме информационная инфраструктура - это совокупность социально-технических систем, реализующих функции обеспечения информационного взаимодействия, и общественно поддерживаемого порядка использования данных систем в жизни человека и общества.

В информационной инфраструктуре современного общества выделяют три основных сегмента:

- субъектный,

- общественный,

- смешанный.

Субъектный сегмент ориентирован на обеспечение информационного обмена в интересах отдельных субъектов информационной сферы и образуется инфраструктурами сетей связи и информатизации индивидуального пользования.

Общественный сегмент информационной инфраструктуры ориентирован на обеспечение информационного обмена в интересах общества и государства и образуется инфраструктурами средств массовой информации и информатизации общего пользования.

Смешанный сегмент информационной инфраструктуры представляет собой совокупность инфраструктур глобальных информационно-телекоммуникационных систем.

Основной составляющей смешанного сегмента информационной инфраструктуры являются глобальные информационно-телекоммуникационные сети (например, сеть Интернет) - совокупность средств связи и информатизации, предназначенных как для обеспечения информационного взаимодействия между конкретными субъектами, так и для распространения массовой информации для неограниченного круга лиц.

5 Свойства информации как объекта безопасности

Информация как объект в современном мире и как предмет жизнедеятельности и жизнеобеспечения имеет свои специфические особенности. К ним можно отнести следующие особенности:

Информация в форме сведений всегда связана с человеком (физическим лицом), а в форме сообщений и данных - с материальным носителем, на котором она фиксируется, хранится и переносится.

Информация может быть товаром и объектом рыночных отношений. Право собственности закреплено гражданским законодательством, включает имущественные права. Для реализации права необходимо документирование информации - фиксация на материальном носителе.

Информация как предмет жизнедеятельности и жизнеобеспечения имеет ценность (цену) и (или) важность, которые могут меняться во времени, и приносить доход или другие материальные и нематериальные блага её обладателям. Для сохранения ценности (важности) информации необходимо поддерживать её потребительские свойства.

Среди этих потребительских свойств, содержаться свойства безопасности информации, основными из которых являются: конфиденциальность, целостность, доступность. При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще.

6 Понятие безопасности. Составляющие (компоненты) информационной безопасности

Понятие «безопасность» в русском языке определяется как «отсутствие опасности» (Даль В. Толковый словарь живого великорусского языка), «состояние, при котором не угрожает опасность, есть зашита от опасности» (Ожегов С. И., Словарь русского языка).

По Ожегову С.И., понятие «опасность» означает «возможность, угрозу чего-нибудь опасного, т.е. способного причинить какой-нибудь вред, несчастье» а понятие «угроза» - «возможную опасность, запугивание, обещание причинить кому-нибудь неприятность, зло». Таким образом, безопасность есть невозможность нанесения вреда кому-нибудь или чему-нибудь вследствие проявления угроз, т.е. их защищенность от угроз.

В структуре понятия «безопасность» выделяются объект безопасности, угрозы этому объекту и обеспечение его безопасности от проявления угроз. Составляющие понятия «безопасность» представлены на рисунке.

Сущность понятия «объект безопасности» во многом определяет содержание явления «безопасность», обусловливая возможные угрозы и соответственно характеристики состояния защищенности от угроз. Безопасность объекта проявляется через безопасность его наиболее важных свойств или свойств, структурных составляющих.

Так в РФ, в соответствии с современной стратегией национальной безопасности, к основным объектам безопасности относятся:

- личность (её конституционные права),

- общество (его свободы, достойные качество и уровень жизни граждан),

- государство (его суверенитет, территориальная целостность и устойчивое развитие РФ, оборона и безопасность).

Угрозы государству могут проявляться в процессе взаимодействия, прежде всего, с другими государствами или с социальными группами. Это взаимодействие может, как способствовать укреплению органов государственной власти, исполнению ими функций управления делами общества, так и ослаблять эти органы, затруднять реализацию возложенных на них функций.

Понятие «обеспечение» в русском языке трактуется двояко: один из видов деятельности; средство деятельности.

Обеспечение как вид деятельности осуществляется определенными субъектами

- индивидами,

- негосударственными организациями,

- государственными органами.

Деятельность по обеспечению безопасности объекта может включать:

- формирование политики безопасности,

- целей и стратегии,

- определение и реализацию мер безопасности и системы безопасности,

- контроль (аудит) и совершенствование мер системы.

Обеспечение как средство деятельности, т.е. «то, чем обеспечивают кого-нибудь или что-нибудь», представляет собой совокупность материальных и духовных объектов, финансовых, правовых и организационных средств, которые повышают эффективность деятельности по достижению целей. Его конкретное содержание определяется предметной сферой обеспечения как вида деятельности. Так, для обеспечения концертной деятельности оркестра необходимы транспортные средства, средства связи, гостиницы, концертные залы и т.д.

Субъекты обеспечения безопасности объекта - индивиды, организации, органы государства, осуществляющие деятельность по обеспечению. Так в РФ, в соответствии с законом РФ «О безопасности», основным субъектом обеспечения безопасности является государство, осуществляющее функции в этой области через органы законодательной, исполнительной и судебной властей.

Средства и субъекты обеспечения безопасности объекта в совокупности представляют собой систему обеспечения безопасности объекта.

Безопасность проявляется через отсутствие вреда функционированию и свойствам объекта либо его структурным составляющим. Это положение служит методологическим основанием для выделения видов безопасности, в частности ИБ.

Одна из важных структурных составляющих выделенных объектов безопасности - информация или деятельность, предметом которой является информация. Наличие угроз этим объектам (интересам государства, общества, личности) позволяет говорить об их ИБ - безопасности объектов относящихся и входящих в область этих интересов.

В наиболее общем виде (на общетеоретическом уровне) ИБ может быть определена как невозможность нанесения вреда свойствам объекта безопасности, обусловливаемым информацией и информационной инфраструктурой.

С учётом рассмотренных ранее составляющих безопасности, составляющими ИБ, её компонентами, в совокупности представляющими собой некоторую концептуальную модель, будут:

- объекты ИБ,

- угрозы объектам ИБ,

- политика обеспечения ИБ,

- система обеспечения ИБ.

Приведенная концептуальная модель ИБ является общей и применимой на различных организационных уровнях обеспечения ИБ:

- национальном уровне (уровне РФ),

- уровне организации (предприятия, учреждения),

- уровне технической системы обработки, хранения и передачи информации (ИС, информационно-телекоммуникационные сети (ИТКС), ИТ).

Для каждого из указанных уровней к настоящему времени сложились достаточно полные научные знания и соответствующая практика обеспечения ИБ, которые нашли своё отражение в

- нормативно-методических документах и законодательстве РФ,

- стандартах по обеспечению ИБ и защите информации,

- в научной и учебной литературе.

7 Информационная безопасность Российской Федерации, предприятия (организации) и технической системы

Под информационной безопасностью РФ следует понимать состояние защищённости её национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства от внутренних и внешних угроз способных нанести ущерб этим интересам.

ИБ государства заключается в невозможности нанесения вреда его деятельности по выполнению функций управления делами общества, связанных с использованием информации и информационной инфраструктуры общества.

Государство - это организация политической власти, охватывающая определенную территорию и выступающая одновременно как средство обеспечения интересов всего общества и как особый механизм управления и подавления.

Информационная коммуникация осуществляется посредством среды распространения информации, принимающей в современном обществе форму информационной инфраструктуры. Нанесение вреда этой инфраструктуре, передаваемым сообщениям и содержащимся в них сведениям может привести к нарушению информационной коммуникации и, как следствие, к разрушению целостности общества, дестабилизации деятельности его институтов и соответственно основ его существования.

Государство как основной субъект обеспечения безопасности создаёт условия и обеспечивает необходимый уровень ИБ общества и личности (человека).

ИБ общества заключается в невозможности нанесения вреда его духовной сфере, культурным ценностям, социальным регуляторам поведения людей, информационной инфраструктуре и передаваемым с се помощью сообщениям.

ИБ личности состоит в невозможности нанесения вреда человеку как личности, социальная деятельность которой во многом базируется на осмыслении получаемой информации, информационных взаимодействиях с другими индивидами и которая часто использует информацию в качестве предмета деятельности.

Информация является основным средством взаимодействия человека с другими людьми, без которого решение перечисленных задач не представляется возможным. Посредством информации осуществляется процесс воспитания, образования, с ее помощью происходит овладение трудовыми навыками, формируется представление человека о возможных способах удовлетворения нужд, потребностей и реализации интересов, осуществляются мотивация его деятельности, а также в определенной мере и сама деятельность.

Нанесение вреда информации, способности человека ее формировать, воспринимать и осмысливать чревато негативными последствиями для человека как социального и биологического существа, снижает возможность его выживания в реальном мире.

Информационная безопасность организации - это состояние защищённости объектов (активов) организации, при котором обеспечивается конфиденциальность, целостность, доступность информации.

Содержание ИБ организации заключается в защищенности, связанной с информацией и информационной инфраструктурой деятельности по достижению целей, а также «информационных» активов организации - информационных систем и ресурсов, объектов права интеллектуальной собственности, имущественных прав на эти объекты, личных неимущественных прав членов организации, прав на сохранение установленного режима доступа к сведениям, составляющим охраняемую законом тайну.

Эти составляющие объекта ИБ и защищаются от внешних и внутренних угроз. В случае, когда руководство организации не видит необходимости в принятии мер по защите своих действий, например в связи с кажущейся незначительностью рисков, содержание ИБ предприятия может быть сведено к защищенности конкретной информации, раскрытие которой может нанести заметный ущерб коммерческой деятельности. Подобную информацию обычно относят к коммерческой тайне. Деятельность организации в информационном обществе практически невозможна без использования технических систем хранения, обработки, передачи информации (ИС, ИТКС, ИТ). Обеспечение безопасности технических систем составляет основу деятельности организации по обеспечению её ИБ в целом.

Информационная безопасность - такое состояние рассматриваемой системы, при котором она, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних угроз, а с другой - её функционирование не создаёт информационных угроз для элементов самой системы и внешней среды.

Объектом обеспечения ИБ в определенных случаях может выступать информационная система. Тогда под информационной безопасностью будет пониматься «защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры».


Поделиться:



Популярное:

Последнее изменение этой страницы: 2016-05-30; Просмотров: 664; Нарушение авторского права страницы


lektsia.com 2007 - 2024 год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! (0.087 с.)
Главная | Случайная страница | Обратная связь