Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Евромайдан и Украинский кризис 2014-2015
Проукраинская сторона использовала в СМИ «лексику ненависти» — «колорады», «ватники», «титушки», «террористы» — для очернения своих пророссийских оппонентов. Россия парировала акцентом набандеровской символике евромайдановцев и «нацистской сути» новой власти в Киеве, а также наолигархическом характере новой власти. В отношении сторонников майдана, независимо от их этнической принадлежности, стали употребляться слова «укры», «укропы», «майдауны», «каратели» и другие. Вторым моментом информационной войны стали «фейки» или ложные заявления («утки», «вбросы») о причастности оппонентов к тому или иному инциденту. Ярким фейком считается заявление украинских СМИ о причастности сепаратистов к ракетному обстрелу Луганска 2 июня 2014 года. Более ранним примером фейка считается информация о снайперах, которые расстреливали протестующих якобы по приказу Януковича. Отличием фейка от вброса является наличие визуального материала в виде фотографии или видеоролика, снятого по другому поводу. Также украинские СМИ подчеркивали миф об успехах украинской армии и безоговорочной поддержке новых властей на востоке Украины. Украинские СМИ в свою очередь обвиняют российские СМИ в тенденциозности, лжи и подтасовках фактов во время выпусков новостей, в ходе которых сообщается непроверенная информация со ссылкой на неназванные источники в государственных органах (вброс) или на пристрастных очевидцев событий (слух). В результате вещание ряда каналов было запрещено на территории Украины. В России в аналогичной практике обвинили западные СМИ за их преждевременные обвинения до завершения следствия по делу о сбитом малайзийском Боинге. Часто в информационных вбросах с украинской стороны обвинялся Дмитрий Тымчук. Его российским аналогом (по версии украинской стороны) стал Дмитрий Киселев. В информационной войне за Украину участвовала и британская газета Independent (журналист Margareta Pagano), сообщив 31 июля с ссылкой на «источники» (sources) о планах по свержению Путина и возвращения Крыма Украине. Также в августе британские журналисты (Guardian, Telegraph) сообщали о вторжениях русских войск на территорию Украины. Немецкая волна публиковала разоблачительные материалы против немецких экспертов, которые принимали сторону России. 20 февраля 2015 года немецким СМИ стало известно, что МИД ФРГ «…снабдило своих дипломатов списком аргументов для использования в ходе дискуссий о конфликте между Россией и Украиной» под названием «Проверка на соответствие действительности: Российские утверждения — наши ответы» (Realitä tscheck: Russische Behauptungen – unsere Antworten). В этой памятке на восьми страницах предлагались ответы на 18 наиболее распространённых утверждений российской стороны в конфликте вокруг Украины. К примеру, на утверждение, что в Киеве правят фашисты и что свержение президента Украины Виктора Януковича являлось государственным переворотом при участии стран Запада и о том, что НАТО использует кризис вокруг Украины для расширения сферы своего влияния следовало отвечать, что в конце 2013 года «…мирные демонстрации на Украине переросли в массовые протесты с требованием уважать правовые принципы, бороться с коррупцией и прекратить насильственное подавление народных выступлений» и «…западные политики высказались за мирное урегулирование этого кризиса и призвали украинское правительство уважать свободу слова и собраний, а Украина обязалась перед партнёрами на мировой арене уважать основные свободы и права человека». По поводу Крыма немецким дипломатам было рекомендовано указывать, что «…Крым на протяжении истории населяли самые разные народы», в 1954 году он был передан Украине, а «…после распада СССР в 1991 году этот регион остался в составе независимой Украины, территориальную целостность которой Россия явно признала в рамках Будапештского меморандума от 1994 года». 11 Понятие и современная стратегия национальной безопасности России Необходимым условием нормального существования и развития каждого общества является защищенность от внешних и внутренних угроз, устойчивость к попыткам внешнего давления, способность как парировать такие попытки и нейтрализовать возникающие угрозы, так и обеспечивать такие внутренние и внешние условия существования страны, которые гарантируют возможность стабильного и всестороннего прогресса общества и его граждан. Для характеристики этого состояния используется понятие национальной безопасности. Национальная безопасность - состояние защищенности личности, общества и государства от внутренних и внешних угроз, которое позволяет обеспечить конституционные права, свободы, достойные качество и уровень жизни граждан, суверенитет, территориальную целостность и устойчивое развитие РФ, оборону и безопасность государства. Стратегия национальной безопасности РФ - официально признанная система стратегических приоритетов, целей и мер в области внутренней и внешней политики, определяющих состояние национальной безопасности и уровень устойчивого развития государства на долгосрочную перспективу. Стратегия национальной безопасности РФ до 2020 года (утв. Указом Президента РФ от 12 мая 2009 г. N 537) является базовым документом по планированию развития системы обеспечения национальной безопасности РФ, в котором излагаются порядок действий и меры по обеспечению национальной безопасности, утверждается Президентом России. Внутренние и внешние суверенные потребности государства в обеспечении национальной безопасности реализуются через стратегические национальные приоритеты. Основными направлениями обеспечения национальной безопасности РФ являются стратегические национальные приоритеты, которыми определяются задачи важнейших социальных, политических и экономических преобразований для создания безопасных условий реализации конституционных прав и свобод граждан РФ, осуществления устойчивого развития страны, сохранения территориальной целостности и суверенитета государства. Состояние национальной безопасности РФ напрямую зависит от экономического потенциала страны и эффективности функционирования системы обеспечения национальной безопасности. Система обеспечения национальной безопасности - силы и средства обеспечения национальной безопасности. Силы и средства обеспечения национальной безопасности сосредоточивают свои усилия и ресурсы на обеспечении национальной безопасности во внутриполитической, экономической, социальной сферах, в сфере науки и образования, в международной, духовной, информационной, военной, оборонно-промышленной и экологической сферах, а также в сфере общественной безопасности. Государственная политика России в области национальной безопасности обеспечивается согласованными действиями всех элементов системы обеспечения НБ при координирующей роли Совета Безопасности России за счет реализации комплекса мер организационного, нормативно-правового и информационного характера. Правительством РФ и заинтересованными федеральными органами исполнительной власти на основании Конституции РФ, федеральных законов и иных нормативных правовых актов РФ, формируется: - система документов стратегического планирования; - федеральные (ведомственные) целевые программы; - государственный оборонный заказ; - концепции, доктрины и основы государственной политики в сферах обеспечения национальной безопасности и по отдельным направлениям внутренней и внешней политики государства. Основными приоритетами национальной безопасности РФ являются - национальная оборона, - государственная безопасность, - общественная безопасность. Сферами обеспечения национальной безопасности (в соответствии со Стратегией национальной безопасности РФ), являются: - внутриполитическая сфера; - экономическая сфера; - экономическая сфера; - социальная сфера; - сфера науки и образования; - международная сфера; - информационная сфера; - экологическая сфера; - военная сфера; - сфера общественной безопасности; - оборонно-промышленная сфера; - духовная сфера. Применительно к информационной сфере политика безопасности РФ раскрывается в Доктрине ИБ РФ (утверждена Президентом РФ). 12 Информационная безопасность в системе национальной безопасности Место ИБ в системе национальной безопасности определяется важностью объектов обеспечения ИБ, угроз объектам ИБ и её влиянием в целом на состояние национальной безопасности. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности России, поскольку объекты обеспечения ИБ находятся во всех сферах жизнедеятельности. Национальная безопасность России существенным образом зависит от обеспечения ИБ, и в ходе технического прогресса эта зависимость будет возрастать. Важность ИБ для обеспечения национальной безопасности определяется также теми мерами, которые принимает высшее руководство России и федеральные органы исполнительной власти. Наиболее важными мерами являются: - создание Межведомственной комиссии Совета Безопасности РФ по ИБ (1997г); - разработка и принятие Доктрины ИБ РФ (2000г); - создание (1995г.) и совершенствование (постоянно) системы подготовки кадров в области ИБ; - создание системы защиты государственной тайны, государственной системы противодействия техническим разведкам (ПДТР) и технической защиты информации (ТЗИ) и других систем; - разработка концепции правового обеспечения ИБ; - разработка и реализация мер по противодействию информационному оружию и информационной войне. Доктрина ИБ РФ представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения ИБ России. Действующая Доктрина ИБ РФ в своей основе содержит и раскрывает вопросы: - национальные интересы РФ в информационной сфере, виды и источники угроз ИБ; - методы обеспечения ИБ; - основные положения государственной политики; - организационную основу и функции системы обеспечения ИБ РФ. 13 Понятие информационных отношений, их содержание и структура Информационные отношения - это отношения, возникающие между субъектами в информационной сфере. Информационные отношения, регулируемые правом - информационные правоотношения. Нормы права, регулирующие информационные отношения содержаться в нормативных правовых актах России, основным из которых является Федеральный закон «Об информации, информационных технологиях и о защите информации». Информационные правоотношения - это отношения, возникающие при: - осуществлении права на поиск, получение, передачу, производство и распространение информации; - применении информационных технологий; - обеспечении защиты информации. Структура информационного правоотношения Информационное правоотношение включает: - субъекты - носители права и обязанностей; - субъективные права и юридические обязанности, определяющие содержание правоотношения; - объекты права. Субъектами информационных правоотношений являются обладатели информации и операторы информационных систем. Обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам. К обладателям информации относятся: - граждане (физические лица); - юридические лица, - РФ, - субъект РФ, - муниципальное образование. От имени РФ, субъекта РФ, муниципального образования правомочия обладателя информации осуществляются соответственно государственными органами и органами местного самоуправления. Основными объектами информационных правоотношений являются: - информация; - документированная информация (информационные ресурсы); - информационные технологии; - информационные системы; - информационно-телекоммуникационные сети. Информация - сведения (сообщения, данные) независимо от формы их представления. Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством РФ случаях ее материальный носитель. Информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов. Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств. Информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники. Субъективные права определяют возможность субъекта права действовать дозволенным образом и требовать определенного поведения от других субъектов (лиц) в связи с реализацией данного права по поводу информационного отношения. Юридические обязанности однозначны по их содержанию, императивны, непререкаемы, обеспечены юридическими механизмами, а также правом требования со стороны другого лица исполнения обязанности (право притязания). 14 Значение информационной безопасности для реализации прав и исполнения обязанностей субъектов информационных отношений Значение ИБ для субъектов информационных отношений связано: - с реализацией их прав и выполнения обязанностей в рамках информационных правоотношений; - государственным регулированием в сфере применения информационных технологий; - с правом собственности на информационные системы; - с использованием информационно-телекоммуникационных сетей. Значение ИБ для субъектов информационных отношений связанное с правами в рамках информационных правоотношений: - с правом собственности на информацию, ИТ, ИС, ИТКС, включением их в состав имущества и использованием в качестве товара (в соответствии с Гражданским кодексом РФ); - с информационными правами, определёнными в Конституции РФ и информационном законодательстве; - с реализацией права на доступ к информации. Информационные права, определённые в Конституции Российской. Федерации и информационном законодательстве включают право: - разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа; - использовать информацию, в том числе распространять ее, по своему усмотрению; - передавать информацию другим лицам по договору или на ином установленном законом основании; - защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами; - осуществлять иные действия с информацией или разрешать осуществление таких действий. Значение ИБ для субъектов информационных отношений связанное с выполнением обязанностей в рамках информационных правоотношений: - с выполнением обязанностей при осуществлении своих информационных прав (соблюдать права и законные интересы иных субъектов права (лиц), принимать меры по защите информации, ограничивать доступ к информации, если такая обязанность установлена федеральными законами); - с соблюдением конфиденциальности информации ограниченного доступа; - с обеспечением защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации. Государственное регулирование в сфере применения информационных технологий предусматривает: - регулирование отношений, связанных с поиском, получением, передачей, производством и распространением информации с применением информационных технологий (информатизации), на основании принципов, установленных федеральными законами; - развитие ИС различного назначения для обеспечения граждан (физических лиц), организаций, государственных органов и органов местного самоуправления информацией, а также обеспечение взаимодействия таких систем; - создание условий для эффективного использования в РФ ИТКС, в том числе сети «Интернет» и иных подобных информационно-телекоммуникационных сетей. Право собственности на информационные системы принадлежит субъекту решением и на средства которого они созданы: - государственные ИС (федеральные и региональные - собственник государство); - муниципальные ИС, созданные на основании решения органа местного самоуправления (собственники - муниципальные органы); - иные информационные системы (собственники юридические и физические лица). Субъекты, осуществляющие эксплуатацию ИС, являются операторами. Особенности использования информационно - телекоммуникационных сетей. Использование ИТКС имеет следующие особенности: - на территории России использование ИТКС осуществляется с соблюдением требований законодательства РФ в области связи, Федерального закона «Об информации» и иных нормативных правовых актов России; - регулирование использования ИТКС, доступ к которым не ограничен определенным кругом лиц, осуществляется в России с учетом общепринятой международной практики деятельности саморегулируемых организаций в этой области (Интернет). Порядок использования иных ИТКС определяется владельцами таких сетей с учетом требований, установленных Федеральным законом «Об информации»; - использование ИТКС в хозяйственной или иной деятельности не может служить основанием для установления дополнительных требований или ограничений этой деятельности; - федеральными законами может быть предусмотрена обязательная идентификация личности, организаций, использующих информационно-телекоммуникационную сеть при осуществлении предпринимательской деятельности; - передача информации посредством использования ИТКС осуществляется без ограничений. Ограничения могут быть установлены только законом. Особенности подключения государственных ИС и ИТКС могут быть установлены нормативным правовым актом Президента или Правительства РФ. 15 Понятие защиты информации В настоящее время в научной и учебной литературе существуют различные подходы к определению понятия «защита информации». Однако, учитывая тот факт, что термин «защита информации» в России является стандартизированным термином, определение которого дано в ГОСТ Р 50922-2006 Защита информации. Основные термины и определения, а термины и их определения (понятия), установленные этим стандартом, обязательны для применения во всех видах документации и литературы по защите информации, в методологии защиты информации необходимо руководствоваться этим определением и понятиями этого стандарта. Защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. С учётом характеристик безопасности информации, понятий, используемых в законодательстве, определение «защиты информации» (в широком смысле) может быт сформулировано следующим образом: защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на неё и включающая правовые, организационные и технические меры, обеспечивающие конфиденциальность, доступность и целостность защищаемой информации. Сущность защиты информации. Сущность защиты информации раскрывается через её предметную область определяющую: виды, направления и соответствующие им способы, цели и задачи защиты информации. Виды защиты информации: - правовая защита информации; - техническая защита информации; - криптографическая защита информации; - физическая защита информации. Правовая защита информации - защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением. Техническая защита информации - защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств. Криптографическая защита информации - защита информации с помощью ее криптографического преобразования. Физическая защита информации - защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты. Организационные мероприятия по обеспечению физической защиты информации предусматривают установление режимных, временных, территориальных, пространственных ограничений на условия использования и распорядок работы объекта защиты. 16 Направления и относящиеся к ним способы защиты информации Направления и относящиеся к ним способы защиты информации включают: - защита информации от утечки (защита информации от разглашения, защита информации от несанкционированного доступа (НСД), защита информации от [иностранной] разведки); - защита информации от несанкционированного воздействия (НСВ); - защита информации от непреднамеренного воздействия (НПДВ); - защита информации от преднамеренного воздействия (ПДВ). Защита информации от утечки - защита информации, направленная на предотвращение неконтролируемого распространения ЗИ в результате ее разглашения и НСД к ней, а также на исключение (затруднение) получения ЗИ [иностранными] разведками и другими заинтересованными субъектами. Заинтересованными субъектами могут быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо. Защита информации от разглашения - защита информации, направленная на предотвращение несанкционированного доведения ЗИ до заинтересованных субъектов (потребителей), не имеющих права доступа к этой информации. Защита информации от несанкционированного доступа (ЗИ от НСД) - защита информации, направленная на предотвращение получения ЗИ заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации. Заинтересованными субъектами, осуществляющими НСД к ЗИ, могут быть: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо. Защита информации от [иностранной] разведки - защита информации, направленная на предотвращение получения защищаемой информации [иностранной] разведкой. Защита информации от разведки разделяется на защиту от агентурной разведки и технической разведки. Защита информации от несанкционированного воздействия (ЗИ от НСВ) - защита информации, направленная на предотвращение НСД и воздействия на ЗИ с нарушением установленных прав и (или) правил на изменение информации, приводящих к разрушению, уничтожению, искажению, сбою в работе, незаконному перехвату и копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации. Защита информации от непреднамеренного воздействия (ЗИ от НИВ) - защита информации, направленная на предотвращение воздействия на ЗИ ошибок ее пользователя, сбоя технических и программных средств ИС, природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации. Защита информации от преднамеренного воздействия (ЗИ от ПДВ) - защита информации, направленная на предотвращение преднамеренного воздействия, в том числе электромагнитного и (или) воздействия другой физической природы, осуществляемого в террористических или криминальных целях. 17 Цели и задачи защиты информации. Концептуальная модель защиты информации Целью защиты информации является заранее намеченный результат защиты информации. Результатом защиты информации может быть предотвращение ущерба обладателю информации из-за возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию. Общими целями защиты информации с учётом положений законодательства России являются: - обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; - соблюдение конфиденциальности информации ограниченного доступа; - реализацию права на доступ к информации. На конкретном объекте информатизации цели могут конкретизироваться. Задачи защиты информации в зависимости от целей защиты в случаях, установленных законодательством России обязаны выполнять обладатель информации или оператор информационной системы. Задачи защиты информации: - предотвращение НСД к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; - своевременное обнаружение фактов НСД к информации; - предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; - недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; - возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; - постоянный контроль за обеспечением уровня защищенности информации. Концептуальная модель защиты информации, так же как и модель обеспечения ИБ, может быть представлена четырьмя основными компонентами, представленными на рисунке Концептуальная модель защиты информации включает компоненты: - объекты защиты информации; - угрозы безопасности информации и объектам защиты; - политику безопасности информации; - систему защиты информации. Элементами этих компонентов (компонентами второго уровня) являются термины, в совокупности определяющие предметную область защиты информации. Для того чтобы более полно и глубоко раскрыть сущность защиты информации необходимо ответить на следующие вопросы: - что защищать? - где защищать? - когда защищать (только днём или круглосуточно, и т.п.) или на какой-то период (например, на время секретного совещания)? - от кого защищать? - от чего защищать? - как защищать? - чем защищать? - кто должен защищать? 18 Понятие, задачи и составные части защиты информации Защита информации определяется как система основных идей, относящихся к защите информации в современных системах ее обработки и на объектах информатизации, дающая целостное представление о сущности проблемы защиты, закономерностях ее развития и существенных связях с другими отраслями знания, формирующаяся и развивающаяся на основе опыта практического решения задач защиты и определяющая основные ориентиры в направлении совершенствования практики защиты информации. В соответствии с определением, но в более развернутом виде, можно представить задачи защиты информации. Она должна: - предоставлять полные и адекватные сведения о происхождении, сущности и развитии проблем защиты информации; - полно и адекватно отображать структуру и содержание взаимосвязей с родственными и смежными областями знаний; - аккумулировать опыт предшествующего развития исследований, разработок и практического решения задач защиты информации; - ориентировать в направлении наиболее эффективного решения основных задач защиты и предоставлять необходимые для этого научно-методологические и инструментальные средства; - формировать научно обоснованные перспективные направления развития защиты информации. В качестве составных частей защиты информации, в настоящее время, определяют: - полные и систематизированные сведения о происхождении, сущности и содержании проблемы защиты информации; - систематизированные результаты ретроспективного анализа развития теоретических исследований и разработок, а также опыта практического решения задач защиты, полно и адекватно отображающие наиболее устойчивые тенденции в этом развитии; - научно обоснованная постановка задачи защиты информации в современных системах ее обработки, полно и адекватно учитывающая текущие и перспективные концепции построения систем и технологии обработки, потребности в защите информации и объективные предпосылки их удовлетворения; - общие стратегические установки на организацию защиты информации, учитывающие все многообразие потенциально возможных условий защиты; - методы, необходимые для адекватного и наиболее эффективного решения всех задач защиты и содержащие как общеметодологические подходы к решению, так и конкретные прикладные методы решения; - методологическая и инструментальная база, содержащая необходимые методы и инструментальные средства решения любой совокупности задач защиты в рамках любой выбранной стратегической установки; - научно обоснованные предложения по организации и обеспечению работ по защите информации; - научно обоснованный прогноз перспективных направлений развития защиты информации. 19 Понятие модели и задачи моделирования Модель (от лат. modulus - мера, аналог, образец) - отображение, копия, схема, макет, изображение, некоторый материальный или мысленно представляемый объект или явление, замещающий упрощением оригинальный объект или явление, сохраняя только некоторые важные его свойства, например, в процессе познания (созерцания, анализа и синтеза) или конструирования. Другими словами, модель - это объект или явление, аналогичные, то есть, в достаточной степени повторяющие свойства моделируемого объекта или явления (прототипа), существенные для целей конкретного моделирования, и опускающие несущественные свойства, в которых они могут отличаться от прототипа. Моделирование - это замещение одного объекта (оригинала) другим (моделью) и фиксация или изучение свойств оригинала путем исследования свойств модели. Замещение производится с целью упрощения, удешевления или изучения свойств оригинала. В общем случае объектом-оригиналом может быть любая естественная или искусственная, реальная или воображаемая система. К моделям выдвигается ряд обязательных требований. Во-первых, модель должна быть адекватной объекту, т. е. как можно более полно и правильно соответствовать ему с точки зрения выбранных для изучения свойств. Во-вторых, модель должна быть полной. Это означает, что она должна давать принципиальную возможность с помощью соответствующих способов и методов изучения модели исследовать и сам объект, т. е. получить некоторые утверждения относительно его свойств, принципов работы, поведения в заданных условиях. Таким образом, моделирование системы заключается в построении некоторого её образа, адекватного (с точностью до целей моделирования) исследуемой системе, и имитации на ней процессов функционирования реальной системы с целью получения характеристик реальной системы. Выделяют следующие задачи моделирования систем и процессов защиты информации: - оптимальное (или рациональное) распределение механизмов безопасности между организационными мерами, инженерно-техническими средствами и программным обеспечением; - проектирование структуры системы защиты информации с различной степенью абстракции (проекты высокого/низкого уровней) с целью обеспечения полноты охвата процедурами безопасности всех потоков информации, подлежащей защите; - оптимизация процессов управления безопасностью; - оценка технико-экономических показателей систем защиты информации на различных этапах жизненного цикла по мере уточнения требований к организационным, инженерно-техническим и программным мерам защиты, а также условий применения системы. В общем случае классификацию моделей по масштабу, способам моделирования, характеру моделируемых систем можно представить следующим образом: - масштаб моделей: o частные, o общие; - способ моделирования: o аналитический, o статистический; - характер моделируемых систем: o детерминированные, o стохастические (вероятностные). Поскольку на процессы защиты информации подавляющее влияние оказывают случайные факторы, то, очевидно, все основные модели систем защиты информации неизбежно должны быть стохастическими. Хотя не следует исключать и детерминированный характер моделей хотя бы применительно к частным моделям. Для описания процессов функционирования стохастических систем необходимы средства отображения влияния случайных факторов. 20 Основные свойства информации, обуславливающие необходимость её защиты С развитием производства и ускорением темпов развития общества информация приобрела свойства товара и стала объектом рыночных отношений и объектом гражданских прав (прав собственности) закреплённых в Гражданском кодексе, в том числе и исключительных (имущественных) прав на объекты интеллектуальной собственности. Информационные ресурсы включаются в состав имущества государства, юридических и физических лиц, и как любой другой ресурс, обладающий свойством товара, имеет свою товарную или потребительскую стоимость - ценность (цену). Однако не всегда ценная информация может быть выражена в цене. Поэтому к ценной информации также относят информацию, являющуюся важной (значимой) для тех или иных субъектов. Информация во внешнеполитической, военной, разведывательной, контрразведывательной и оперативно-розыскной деятельности, собственником которой является государство, имеет наивысшую ценность с точки зрения её важности. Например, информация о деятельности разведывательных служб не имеет цены, однако ущерб от разглашения такой информации общеизвестен - политический (моральный) ущерб для целого государства и его престижа. Поэтому сохранение этой информации в секрете - сохранение конфиденциальности, является важнейшей задачей предотвращения такого ущерба. Или, например, личная и семейная тайна. Разглашение информации об усыновлении ребёнка может привести к тяжёлым последствиям (моральным), как для ребёнка, так и для приёмных родителей. Такая информация не имеет цены, но является важной, так как в результате наносится моральный ущерб. Сохранение в тайне этой информации -является условием поддержания прав личности на личную и семейную тайну, закреплённых в Конституции РФ и конституциях все демократических государств. Для обеспечения ценности информации как объекта собственности и как товара, обладающего определёнными потребительскими свойствами, необходимо обеспечить такие свойства как конфиденциальность, целостность и доступность. Популярное:
|
Последнее изменение этой страницы: 2016-05-30; Просмотров: 835; Нарушение авторского права страницы