1. Место информационной безопасности в системе национальной безопасности

Название	1. Место информационной безопасности в системе национальной безопасности
Дата	03.07.2018
Размер	453.88 Kb.
Формат файла
Имя файла	Itmo_Upravlenie_IB_gotovy.docx
Тип	Документы #48281
страница	2 из 12

1 2 3 4 5 6 7 8 9 ... 12

Государственная тайна

Государственная тайна (ГТ) - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно - розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Классификация защищаемой информации по праву собственности:

сведения, являющиеся государственной, служебной тайной, иные виды защищаемой информации, в том числе и сведения являющиеся коммерческой тайной. Собственник защищаемой информации - государство и его структуры;

сведения, составляющие коммерческую тайну. Собственник защищаемой информации - предприятие, товарищество, акционерное общество и др.;

партийная тайна. Не исключена государственная и коммерческая тайна. Собственник - общественные организации;

сведения о гражданах государства: тайна переписки, телефонных и телеграфных разговоров, врачебная тайна и др. Сохранение гарантируется государством. Личные тайны их личное дело. Государство не несет ответственности за сохранность личных тайн.

Классификация защищаемой информации по степени секретности (конфиденциальности):

особой важности (особо важная) - ОВ;

совершенно секретная (строго конфиденциальная) - СС;

секретная (конфиденциальная) - С;

для служебного пользования (не для печати, рассылается по списку) - ДСП;

несекретная (открытая).

Следует отметить, что чем выше степень секретности информации, определенная ее собственником, тем выше уровень ее защиты, тем более дорогостоящей она становится, тем уже круг лиц, знакомящихся с этой информацией.

Виды тайн:

1. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. (О персональных данных: Федер. закон от 27.07.2006 № 152-ФЗ.-Ст. 3);

2. Тайна следствия и судопроизводства, указом Президента РФ №1111 от 23 сентября 2005 года дополнен словами «а также сведния о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. №119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства»»;

3. Служебная тайна – служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами;

4. Профессиональная тайна – сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами;

5. Коммерческая тайна – сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и федеральными законами;

6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

6.Понятие и структура угроз защищаемой информации.

Угроза – это потенциальная возможность определенным образом нарушить информационную безопасность.

При рассмотрении вопросов защиты информации понятие угрозы трактуется несколько в узком смысле как потенциальная возможность несанкционированного или случайного воздействия на информацию, приводящее к ее утрате, искажению, модификации и т.д.

Попытка реализации угрозы называется атакой, а тот, кто предпринимает такую попытку, – злоумышленником. Потенциальные злоумышленники называются источниками угрозы.

Чаще всего угроза является следствием наличия уязвимых мест в защите информационных систем (таких, например, как возможность доступа посторонних лиц к критически важному оборудованию или ошибки в программном обеспечении).

Промежуток времени от момента, когда появляется возможность использовать слабое место, и до момента, когда пробел ликвидируется, называется окном опасности, ассоциированным с данным уязвимым местом. Пока существует окно опасности, возможны успешные атаки на ИС.

Если речь идет об ошибках в ПО, то окно опасности "открывается" с появлением средств использования ошибки и ликвидируется при наложении заплат, ее исправляющих.

Для большинства уязвимых мест окно опасности существует сравнительно долго (несколько дней, иногда – недель), поскольку за это время должны произойти следующие события:

– должно стать известно о средствах использования пробела в защите;

– должны быть выпущены соответствующие заплаты;

– заплаты должны быть установлены в защищаемой ИС.

Отметим, что некоторые угрозы нельзя считать следствием каких-то ошибок или просчетов; они существуют в силу самой природы современных ИС. Например, угроза отключения электричества или выхода его параметров за допустимые границы существует в силу зависимости аппаратного обеспечения ИС от качественного электропитания.

Рассмотрим наиболее распространенные угрозы, которым подвержены современные информационные системы. Иметь представление о возможных угрозах, а также об уязвимых местах, которые эти угрозы обычно эксплуатируют, необходимо для того, чтобы выбирать наиболее экономичные средства обеспечения безопасности.

Подчеркнем, что само понятие "угроза" в разных ситуациях зачастую трактуется по-разному. Например, для подчеркнуто открытой организации угроз конфиденциальности может просто не существовать — вся информация считается общедоступной; однако в большинстве случаев нелегальный доступ представляется серьезной опасностью. Иными словами, угрозы, как и все в ИБ, зависят от интересов субъектов информационных отношений (и от того, какой ущерб является для них неприемлемым).

В качестве классифицирующего признака угроз информационной безопасности могут быть использованы их направленность и происхождение (Доктрина информационной безопасности РФ).

По направленностиугрозы информационной безопасности могут быть классифицированы следующим образом:

а) для личности:

– нарушение конституционных прав и свобод граждан на поиск, получение, передачу, производство и распространение объективной информации;

– лишение права граждан на неприкосновенность частной жизни;

– нарушение права граждан на защиту своего здоровья от неосознаваемой человеком вредной информации;

– посягательства на объекты интеллектуальной собственности;

б) для общества:

– препятствия в построении информационного общества;

– лишение права на духовное обновление общества, сохранение его нравственных ценностей, утверждение в обществе идеалов высокой нравственности, патриотизма и гуманизма, развитие многовековых духовных традиций Отечества, пропаганду национального, культурного наследия, норм морали и общественной нравственности;

– манипулирование массовым сознанием;

– создание атмосферы, препятствующей приоритетному развитию современных телекоммуникационных технологий, сохранению и развитию отечественного научного и производственного потенциала;

в) для государства:

– противодействие:

– защите интересов личности и общества;

– построению правового государства;

– формированию институтов общественного контроля за органами государственной власти;

– формированию системы подготовки, принятия и реализации решений органами государственной власти, обеспечивающей баланс интересов личности, общества и государства;

– защите государственных информационных систем и государственных информационных ресурсов;

– защите единого информационного пространства страны.

По происхождениюосновные угрозы жизненно важным интересам личности, общества и государства в информационной сфере включают:

а) внутренние:

– отставание России от ведущих стран мира по уровню информатизации;

– ослабление роли русского языка как государственного языка Российской Федерации;

– размывание единого правового пространства страны вследствие принятия субъектами Российской Федерации нормативных правовых актов, противоречащих Конституции Российской Федерации и федеральному законодательству;

– разрушение единого информационного и духовного пространства России, активизация различного рода религиозных сект, наносящих значительный ущерб духовной жизни общества, представляющих прямую опасность для жизни и здоровья граждан;

– отсутствие четко сформулированной информационной политики, отвечающей национальным целям, ценностям и интересам;

б) внешние:

– целенаправленное вмешательство и проникновение в деятельность и развитие информационных систем Российской Федерации;

– стремление сократить использование русского языка как средства общения за пределами России;

– попытки не допустить участия России на равноправной основе в международном информационном обмене;

– подготовка к информационным войнам и использование информационного оружия.

Угрозы можно классифицировать по нескольким критериям:

1) по аспекту информационной безопасности (доступность, целостность, конфиденциальность), против которого угрозы направлены в первую очередь;

2) по компонентам информационных систем, на которые угрозы нацелены (данные, программы, аппаратура, поддерживающая инфраструктура);

3) по способу осуществления (случайные/преднамеренные действия природного/техногенного характера);

4) по расположению источника угроз (внутри/вне рассматриваемой ИС).

В качестве основного критерия мы будем использовать первый (по аспекту ИБ), привлекая при необходимости остальные.

7.Источники, виды и методы дестабилизирующего воздействия на защищаемую информацию.

К источникам дестабилизирующего воздействия на информацию относятся : люди; технические средства отображения (фиксации), хранения, обработки, воспроизведения, передачи информации, средства связи и системы обеспечения их функционирования; природные явления.

Виды и способы дестабилизирующего воздействия на защищаемую информацию дифференцируются по источникам воздействия. Самое большее количество видов и способов дестабилизирующего воздействия имеет отношение к людям.

Со стороны людей возможны следующие виды воздействия, приводящие к уничтожению, искажению и блокированию:

1. Непосредственное воздействие на носители защищаемой информации.

2. Несанкционированное распространение конфиденциальной информации.

3. Вывод из строя технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи.

4. Нарушение режима работы перечисленных средств и технологии обработки информации.

5. Вывод из строя и нарушение режима работы систем обеспечения функционирования названных средств.

Несанкционированное распространение конфиденциальной информации может осуществляться путем:

словесной передачи (сообщения) информации;
передачи копий (снимков) носителей информации;
показа носителей информации;
ввода информации в вычислительные сети;
опубликования информации в открытой печати;
использования информации в открытых публичных выступлениях, в т.ч. по радио, телевидению;
потеря носителей информации.

Способами нарушения режима работы технических средств отображения, хранения, обработки, воспроизведения, передача информации, средств связи и технологии обработки информации, приводящими к уничтожению, искажению и блокированию информации, могут быть:

повреждение отдельных элементов средств;
нарушение правил эксплуатации средств;
внесение изменений в порядок обработки информации;

- заражение программ обработки информации вредоносными программами;

выдача неправильных программных команд;
превышение расчетного числа запросов;
создание помех в радио эфире с помощью дополнительного звукового или шумового фона, изменения (наложения) частот передачи информации;

- передача ложных сигналов – подключение подавляющих фильтров в информационные цепи, цепи питания и заземления;

нарушение (изменение) режима работы систем обеспечения функционирования средств.

К видам дестабилизирующего воздействия на защищаемую информацию со стороны технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи и систем обеспечения их функционирования относятся выход средств из строя; сбои в работе средств и создание электромагнитных излучений

8.Причины, обстоятельства и условия, вызывающие дестабилизирующее воздействие назащищаемую информацию.

Поскольку виды и способы дестабилизирующего воздействия зависят от источников воздействия, то и причины, обстоятельства (предпосылки) и условия должны быть привязаны к источникам воздействия.

Применительно к людям причины, обстоятельства и условия в большинстве случаев увязаны еще и с характером воздействия− преднамеренным или непреднамеренным.

К причинам, вызывающим преднамеренное дестабилизирующее воздействие, следует отнести: а) стремление получить материальную выгоду (подработать); б) стремление нанести вред (отомстить) руководству или коллеге по работе, а иногда и государству; в) стремление оказать бескорыстную услугу приятелю из конкурирующей фирмы; г) стремление продвинуться по службе; д) стремление обезопасить себя, родных и близких от угроз, шантажа, насилия; е) стремление показать свою значимость. Обстоятельствами (предпосылками), способствующими появлению этих причин, могут быть: а) тяжелое материальное положение, финансовые затруднения; б) корыстолюбие, алчность; в) склонность к развлечениям, пьянству, наркотикам; г) зависть, обида; д) недовольство государственным строем, политическое или научное инакомыслие; е) личные связи с представителями конкурента; ж) недовольство служебным положением, карьеризм; з) трусость, страх; и) тщеславие, самомнение, завышенная самооценка, хвастовство.

К условиям, создающим возможность для дестабилизирующего воздействия на информацию, можно отнести: а) недостаточность мер, принимаемых для защиты информации, в том числе из-за недостатка ресурсов; б) недостаточное внимание и контроль со стороны администрации вопросам защиты информации; в) принятие решений по производственным вопросам без учета требований по защите информации; г) плохие отношения между сотрудниками и сотрудников с администрацией.

Причинами непреднамеренного дестабилизирующего воздействия на информацию со стороны людей могут быть: а) неквалифицированное выполнение операций; б) халатность, безответственность, недисциплинированность, недобросовестное отношение к выполняемой работе; в) небрежность, неосторожность, неаккуратность; г) физическое недомогание (болезни, переутомление, стресс, апатия).

К обстоятельствам (предпосылкам) появления этих причин можно отнести: а) низкий уровень профессиональной подготовки; б) излишнюю болтливость, привычку делиться опытом, давать советы; в) незаинтересованность в работе (вид работы, ее временный характер, зарплата), отсутствие стимулов для ее совершенствования; г) разочарованность в своих возможностях и способностях; д) перезагруженность работой, срочность ее выполнения, нарушение режима работы; е) плохое отношение со стороны администрации.

Условиями для реализации непреднамеренного дестабилизирующего воздействия на информацию могут быть: а) отсутствие или низкое качество правил работы с защищаемой информацией; б) незнание или нарушение правил работы с информацией исполнителями; в) недостаточный контроль со стороны администрации за соблюдением режима конфиденциальности; г) недостаточное внимание со стороны администрации условиям работы, профилактики заболеваний, повышению квалификации.

Причины, обстоятельства и условия дестабилизирующего воздействия на информацию со стороны технических средств, технологических процессов и природных явлений.

Причинами дестабилизирующего воздействия ни информацию со стороны технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи могут быть: а) недостаток или плохое качество средств; б) низкое качество режима функционирования средств; в) перезагруженность средств; г) низкое качество технологии выполнения работ; д) дестабилизирующее воздействие на средства со стороны других источников воздействия.

К обстоятельствам (предпосылкам), вызывающим эти причины, следует отнести: а) недостаточность финансовых ресурсов, выделяемых на приобретение и эксплуатацию средств; б) плохой выбор средств; в) старение (износ) средств; г) конструктивные недоработки или ошибки при монтаже средств; д) ошибки при разработке технологии выполнения работ, в том числе программного обеспечения; е) дефекты используемых материалов; ж) чрезмерный объем обрабатываемой информации; з) причины, лежащие в основе дестабилизирующего воздействия на средства со стороны других источников воздействия.

Условиями, обеспечивающими реализацию дестабилизирующего воздействия на информацию со стороны технических средств, могут являться: а) недостаточное внимание к составу и качеству средств со стороны администрации, нередко из-за недопонимания их значения; б) нерегулярный профилактический осмотр средств; в) низкое качество обслуживания средств.

Причины, обстоятельства ( предпосылки) и условия дестабилизирующего воздействия на информацию со стороны систем обеспечения функционирования средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи «вписываются» в причины и обстоятельства воздействия со стороны самих средств.

Причиной дестабилизирующего воздействия на информацию со стороны технологических процессов отдельных промышленных объектов является специфика технологии, обстоятельством- необходимость такой технологии, а условием- отсутствие возможностей противодействия изменению структуры окружающей среды.

В основе дестабилизирующего воздействия на информацию со стороны природных явлений заложены внутренние причины и обстоятельства, неподконтрольные людям, а следовательно, и не поддающиеся нейтрализации или устранению.

1 2 3 4 5 6 7 8 9 ... 12