Главная страница
Навигация по странице:

  • 1.4. Основные направления обеспечения информационной безопас- ности в современной России 1.4.1. Место информационной безопасности в национальной без

  • Государственная система защиты информации

  • 1.4.2. Информационная безопасность: факторы, воздействующие на информацию

  • Глава 6 ИБ 02-06 для размещения. Информационная безопасность в условиях глобальной информатизации всех сфер жизнедеятельности личности, общества и государства


    Скачать 0.71 Mb.
    НазваниеИнформационная безопасность в условиях глобальной информатизации всех сфер жизнедеятельности личности, общества и государства
    Дата27.12.2021
    Размер0.71 Mb.
    Формат файлаpdf
    Имя файлаГлава 6 ИБ 02-06 для размещения.pdf
    ТипДокументы
    #319926
    страница2 из 4
    1   2   3   4
    ИНФОРМАЦИОННАЯ ВОЙНА

    КРАЙНЯЯ ФОРМА ИНФОРМАЦИОННОГО ПРОТИВОБОРСТВА,
    характеризующаяся открытым применением сторонами средств,
    относящимся к информационному оружию
    деятельность вовлекаются религиозные, этнические, правозащитные и иные организации, а также отдельные группы граждан, при этом широко использу- ются возможности информационных технологий.
    1.4. Основные направления обеспечения информационной безопас-
    ности в современной России
    1.4.1.
    Место информационной безопасности в национальной без-
    опасности РФ
    Информационная сфера в настоящее время становится одним из системо- образующих факторов жизни общества, активно влияющим на состояние по- литической, экономической, оборонной и иных составляющих безопасности.
    Концепция национальной безопасности Российской Федерации, утвер- ждена в1997 г. и модифицирована в 2000 г. В 2009 г. принята Стратегия наци- ональной безопасности Российской Федерации до 2020 г. В действующей с
    2015 г. Стратегии национальной безопасности Российской Федерации опреде- лены основные виды безопасности:
    государственная, общественная, информа- ционная, экологическая, экономическая, транспортная, энергетическая, а также безопасность личности.
    Стратегия национальной безопасности – это система взглядов на обеспече- ние в Российской Федерации безопасности личности, общества и государства от внешних и внутренних угроз в экономической, политической, социальной, международной, духовной, информационной, военной, оборонно-промыш- ленной, экологической сферах, а также в сфере науки и образования.
    В стратегии национальной безопасности Российской Федерации отмеча- ется особенная роль информационной безопасности как составляющей нацио- нальной безопасности «…национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасно- сти, и в ходе технического прогресса эта зависимость будет возрастать».
    Государство осуществляет колоссальную работу по обеспечению информа- ционной безопасности Российской Федерации на законодательном, исполни- тельном и судебном уровнях. Составной частью системы обеспечения нацио- нальной безопасности Российской Федерации является формируемая в целях защиты безопасности государства от внешних и внутренних угроз в информа- ционной сфере система защиты информации.
    Государственная система защиты информации – совокупность органов и исполнителей, используемой ими техники защиты информации, а также объ- ектов защиты, организованная и функционирующая по правилам, установлен- ным соответствующими правовыми, организационно-распорядительными и нормативными документами в области защиты информации.
    На официальном уровне государственная система защиты информации в
    России была сформирована в 1973 г. в рамках действия государственной ко- миссии СССР по противодействию иностранным техническим разведкам.
    Начиная с 1992 г. проблемы информационной безопасности в новых
    экономических и правовых условиях вышли из круга оборонной тематики и обусловили тем самым создание в общегосударственном масштабе более со- вершенной системы информационной безопасности. Создание такой си- стемы потребовало разработать необходимую нормативно-правовую базу, прежде всего Концепцию национальной безопасности Российской Федерации,
    Доктрину информационной безопасности Российской Федерации и ряд других документов.
    Важным шагом в формировании системы обеспечения информацион- ной безопасности явилось принятие новой, утвержденной в 2016 г. Доктрине информационной безопасности Российской Федерации.
    В этой доктрине на основе анализа основных информационных угроз и оценки состояния инфор- мационной безопасности определяются стратегические цели Российской Фе- дерации в информационной сфере на ближайшие годы и основные направле- ния обеспечения информационной безопасности с учетом стратегических национальных приоритетов Российской Федерации.
    Доктрина информационной безопасности Российской Федерации явля- ется необходимой основой для правового, методического, научно-техниче- ского и организационного обеспечения информационной безопасности Рос- сийской Федерации,
    Защита национальных интересов в информационной сфере связана с формированием безопасной среды оборота достоверной информации и устойчивой к различным видам воздействия информационной инфраструк- туры, преследует цели реализации конституционных прав и свобод человека и гражданина, обеспечения стабильного социально-экономического развития страны, а также национальной безопасности Российской Федерации. Под национальными интересами России в информационной сфере понимаются:
    • защита конституционных прав и свобод человека и гражданина по получению и использованию информации, соблюдению при совокупность органов и исполнителей, используемой ими техники защиты информации, а также объектов защиты,
    организованная и функционирующая по правилам,
    установленным соответствующими правовыми,
    организационно-распорядительными и нормативными документами в области защиты информации
    Государственная система защиты
    информации
    использовании информационных технологий неприкосновенности частной жизни, обеспечению информационной поддержки демократических институ- тов, а также различных механизмов взаимодействия государства и граждан- ского общества, применению информационных технологий исключительно в интересах сохранения культурных, исторических и духовно-нравственных ценностей многонационального народа РФ;
    • устойчивое и бесперебойное функционирование в мирное время, в период непосредственной угрозы агрессии и в военное время информаци- онной инфраструктуры, в особенности критической информационной инфра- структуры РФ и единой сети электросвязи РФ,;
    • развитие отечественной отрасли информационных технологий и электронной промышленности, а также поддержка деятельности производ- ственных, научных и научно-технических организаций по разработке, произ- водству и эксплуатации средств обеспечения информационной безопасности, оказанию услуг в области обеспечения информационной безопасности;
    • доведение достоверной информации о государственной политике
    РФ и ее официальной позиции по социально значимым событиям в стране и мире до российской и международной общественности, применение инфор- мационных технологий в целях обеспечения национальной безопасности РФ в области культуры;
    • формирование системы международной информационной без- опасности, направленной на противодействие угрозам использования инфор- мационных технологий в целях нарушения стратегической стабильности, на укрепление равноправного стратегического партнерства в области информа- ционной безопасности, а также на защиту суверенитета РФ в информацион- ном пространстве.
    Первая и четвертая составляющие национальных интересов в информа- ционной сфере опираются на основы конституционных прав и свобод граж- данина.
    Обеспечение информационной безопасности промышленных систем является одним из национальных интересов России в информационной сфере, что отражено во второй составляющей. Защищенность объектов кри- тической информационной инфраструктуры, на критически важных и потен- циально опасных объектах от которой зависит национальная безопасность. В доктрине учтена текущая ситуация в мире информационных технологий, например проблемы компьютерных атак, направленных на промышленную сферу.
    Третья составляющая подчеркивает необходимость развития техноло- гических основ национальной безопасности в информационной сфере, обу- словленными развитием отечественной отрасли информационных техноло- гий и электронной промышленности.
    Последнее направление определяет, что для обеспечения информаци- онной безопасности России недостаточно мер, принимаемых только внутри нашей страны. Разделяющие государства физические границы не могут оста- новить компьютерные атаки, поэтому, объединение усилий с другими
    государствами, спланированная и скоординированная совместная деятель- ность – это важный шаг на пути к обеспечению информационной безопасно- сти.
    Основные информационные угрозы и состояние информационной без- опасности определяется рядом негативных факторов, влияющих на состояние информационной безопасности в различных областях.
    Внешние информационные угрозы обусловлены наращиванием возмож- ностей информационно-технического воздействия на информационную ин- фраструктуру в военных целях рядом зарубежных стран и усилением деятель- ности организаций, осуществляющих техническую разведку в отношении рос- сийских государственных органов, научных организаций и предприятий обо- ронно-промышленного комплекса.
    Опыт расследования инцидентов информационной безопасности по- следних лет показывает, что деятельность организаций государственного сек- тора нередко становится целью кибершпионажа. Рост числа атак на государ- ственные структуры и промышленные объекты показывает важность задачи обеспечения устойчивого и бесперебойного функционирования информаци- онной инфраструктуры, особенно критической информационной инфраструк- туры.
    Возрастают угрозы, обусловленные манипулированием информацией, вытеснением российских информационных агентств и средств массовой ин- формации с внутреннего информационного рынка, деформацией структуры международного информационного обмена. Нарастает угроза возрастания в зарубежных средствах массовой информации объема материалов, содержа- щих предвзятую оценку государственной политики Российской Федерации.
    Средства массовой информации, публикуемые в сети Интернет, нередко ста- новятся оружием манипулирования общественным мнением, провоцируют различного рода конфликты, разжигают информационные войны
    Становится необходимым принятие мер, направленных на защиту от ин- формационно-психологического воздействия на общество, поскольку наращи- вается информационное воздействие на население России, в том числе направ- ленное на «подрыв исторических основ и патриотических традиций, связан- ных с защитой Отечества». В зарубежных изданиях встречается фальсифика- ция исторических событий, российские СМИ зачастую подвергаются за рубе- жом дискриминации.
    Обеспечивающие национальную безопасность Российской Федерации основные сферы, наиболее подверженные деструктивным информационным воздействиям ввиду тех или иных недостатков:

    Кредитно-финансовая – непрерывно растет ущерб, наносимый в ходе компьютерных атак на финансовые организации,

    Оборонная – растет масштаб применения информационных техно- логий в военно-политических целях,

    Государственная – возросло количество целевых атак на объекты критической информационной инфраструктуры, усиливается разведыватель- ная активность спецслужб иностранных государств,


    Научная – недостаточна эффективность научных исследований, направленных на создание перспективных информационных технологий, не имеют комплексной основы мероприятия по обеспечению безопасности ин- формационной инфраструктуры с использованием отечественных технологий и продукции.
    В соответствии с положениями Доктрины информационной безопасно- сти Российской Федерации определяются стратегические цели и основные направления обеспечения информационной безопасности Российской Федера- ции.
    • В экономической сфере – разработка и производство конкурентоспо- собных средств обеспечения информационной безопасности, повышение объ- емов и качества оказания услуг в области обеспечения информационной без- опасности. Предполагается не только развитие отрасли информационных тех- нологий, но и увеличение доли отечественных разработок в структуре экс- порта страны, ликвидация зависимости от зарубежных технологий.
    • В области обороны – обеспечение информационной безопасности направлено на сдерживание и предотвращение военных конфликтов, совер- шенствование системы обеспечения информационной безопасности Воору- женных Сил РФ и других войск, воинских формирований и органов Россий- ской Федерации, нейтрализацию информационно-психологического воздей- ствия.
    • В области обеспечени государственной и общественной безопасности
    – повышение защищенности критической информационной инфраструктуры и устойчивости ее функционирования, недопущение иностранного контроля за функционированием объектов информационной инфраструктуры, пресече- ние деятельности, наносящей ущерб национальной безопасности Российской
    Федерации, осуществляемой специальными службами и организациями ино- странных государств, совершенствование методов и способов производства, основанных на использовании отечественных разработок.
    • В области науки – поддержка инновационного и ускоренного развития системы обеспечения информационной безопасности.
    • В области стратегической стабильности и равноправного стратегиче- ского партнерства – участие в формировании системы международной инфор- мационной безопасности, защита суверенитета России в информационном пространстве, развитие национальной системы управления российским сег- ментом сети Интернет.
    Необходимо отметить нацеленность государства на повышение конку- рентоспособности российских компаний в отрасли информационных техноло- гий и электронной промышленности, разработки, производства и эксплуата- ции средств обеспечения информационной безопасности, в том числе за счет создания благоприятных условий для осуществления деятельности на терри- тории Российской Федерации, развития кадрового потенциала.
    Одним из важных факторов, негативно влияющих на эффективность си- стем защиты любой организации связан с недостаточностью кадрового обес- печения в области информационной безопасности.

    Требует решения также проблема низкой осведомленность граждан в во- просах обеспечения личной информационной безопасности, в значительной степени влияющая на успешность атак, проводимых с использованием мето- дов социальной инженерии.
    1.4.2. Информационная безопасность: факторы, воздействующие
    на информацию
    Понятие «информационная безопасность» прежде всего отождествля- ется с состоянием необходимого уровня защищенности от негативных воздей- ствий (как случайных, так и преднамеренных) информационных ресурсов – информационных объектов и информационных систем. Такие воздействия способны наносить ущерб самой информации и средствам ее передачи и обра- ботки, а, следовательно, отрицательно отражаются на владельцах информаци- онных ресурсов, государстве, обществе и других участниках процессов ин- формационного обмена.
    Другой аспект «информационной безопасности» связан с защищенно- стью личности, общества и государства от внутренних и внешних информаци- онных угроз. Его можно определить как состояние необходимого уровня за- щищенности информационной среды общества, обеспечивающего ее форми- рование, использование и развитие в интересах граждан, организаций, госу- дарства.
    В соответствии с Доктриной информационной безопасности Российской
    Федерации под информационной безопасностью государства понимается со- стояние защищенности национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, об- щества и государства.
    Интересы личности в информационной сфере связаны с реализацией конституционных прав человека и гражданина на доступ к информации, на ис- пользование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.
    Интересы общества в информационной сфере направлены на упрочение демократии, создание правового социального государства, достижение и под- держание общественного согласия, духовное обновление России.
    Интересы государства в информационной сфере обусловлены созданием условий для гармоничного развития российской информационной инфра- структуры, способствующей реализации конституционных прав и свобод че- ловека и гражданина в области получения информации и пользования ею, обеспечивающей незыблемость конституционного строя, суверенитета и тер- риториальной целостности России, политической, экономической и социаль- ной стабильности, поддержание законности и правопорядка, развитие равно- правного и взаимовыгодного международного сотрудничества.

    В целом можно дать следующее определение: информационная без- опасность – состояние необходимого уровня защищенности личности, обще- ства и государства как от внутренних, так и от внешних информационных угроз, при котором возможны реализация конституционных прав и свобод че- ловека и гражданина, достойные качество и уровень жизни граждан, сувере- нитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства.
    В более узком смысле под информационной безопасностью понимается состояние защищенности информационной сферы, обеспечивающее ее фор- мирование, использование и развитие в интересах личности, общества, госу- дарства.
    Информационная безопасность неразрывно связано с рисками для ин- формационных ресурсов, под которыми понимается возможность нанесения информационным ресурсам некоторого ущерба. Риски имеют различную при- роду и характеристики, в соответствии с которыми используются несколько основных классификаций рисков для информационной безопасности. По- добно другим видам рисков в экономике и управлении, осуществляется их разделение на:
    • системные риски – неуправляемые риски, связанные со средой и технической инфраструктурой, в которой функционируют информационные системы;
    • операционные риски – управляемые риски, связанные с особенно- стями использования определенных информационных систем, их технической реализацией, применяемыми алгоритмами, аппаратными средствами и т. п.
    Последствия негативных воздействий на информационные активы и ре- сурсы, защиту от которых предполагает информационная безопасность, могут быть разделены на три основных вида:
    • нарушение конфиденциальности информации;
    • разрушение (необратимое изменение, утеря) информации;
    • недоступность информационных ресурсов – возникновение ситу- аций, когда пользователи теряют возможность доступа к необходимым дан- ным или информационным системам на некоторый период времени.
    На объекты информатизации, содержащие подлежащие защите инфор- мационные ресурсы и информационные системы, воздействует значительное количество случайных и преднамеренных факторов, в той или иной мере со- здающих предпосылки для образования технических каналов утечки инфор- мации, а также к нарушению эффективной работы информационных систем.
    1   2   3   4


    написать администратору сайта