инф без. История развития средств и методов защиты информации
 Скачать 1.69 Mb.
|
|
Система защиты информации. Структурная и функциональная часть защиты информации Система защиты информации – это совокупность взаимосвязанных средств, методов и мероприятий, направленных на предотвращение уничтожения, искажения, несанкционированного получения конфиденциальных сведений, отображенных физическими полями, электромагнитными, световыми и звуковыми волнами или вещественно-материальными носителями в виде сигналов, образов, символов, технических решений и проектов. Система защиты информации состоит из двух частей - структурной и функциональной. Структурная часть включает в себя совокупность элементов, взаимные связи которых составляют внутреннюю организацию, архитектуру системы защиты информации. Элементы этой системы также имеют и внешние связи, которые целенаправленно воздействуют на внешнюю среду и решают поставленные перед системой задачи. Эти внешние связи и составляют функциональную часть системы. Вполне очевидно, что указанные две части неотделимы друг от друга, они представляют собой внутреннюю (организационную) и внешнюю (исполнительную) стороны системы защиты информации. Структурная часть системы защиты информации составляет ее внутреннюю организацию, которая позволяет системе эффективно функционировать, создает условия для обеспечения безопасности засекреченной информации, ее обращения только по каналам, образуемым данной системой. Она включает в себя: Систему законов и других государственных правовых актов, устанавливающих: порядок и правила защиты информации, а также ответственность за покушение на защищаемую информацию или установленный порядок ее защиты; защиту прав граждан, связанных по службе со сведениями, составляющими государственную или иную тайну; права и обязанности государственных органов, предприятий и должностных лиц в области защиты информации. Систему засекречивания информации, включающую в себя: законодательное или иное определение категорий сведений, которые могут быть отнесены к государственной тайне; законодательное определение категорий сведений, которые не могут быть отнесены к государственной тайне; наделение полномочиями по отнесению сведений к государственной тайне соответствующих органов государственной власти и их должностных лиц; составление перечней сведений, отнесенных к государственной тайне. Систему режимных служб, обеспечивающих функционирование всей системы защиты информации. Функциональная часть системы защиты информации более адаптивна, подвижна и пластична. Она стремится максимально учесть потребности внешней среды при обращении защищаемой информации, обеспечении ею потребителей, а также направлена на перекрытие каналов утечки информации, исключение ее разглашения или раскрытия. Основными элементами функциональной части системы защиты информации являются: порядок и правила определения степени секретности сведений, указания грифа секретности на носителях информации, а также рассекречивания информации или снижения степени ее секретности; поддерживаемые на объекте режим секретности, внутриобъектовый режим и режим охраны, соответствующие степени секретности накапливаемой и используемой на объекте информации; система обработки, хранения, учета, выдачи, отправления и получения носителей защищаемой информации, правила секретного делопроизводства; разрешительная система, регламентирующая порядок доступа потребителей к носителям защищаемой информации, на режимные объекты и в их отдельные помещения; система выявления возможных каналов утечки защищаемой информации и меры по их перекрытию; система контроля наличия на объекте носителей защищаемой информации и выявления попыток их выноса за пределы объекта. Ни одна сфера жизни современного общества не может функционировать без развитой информационной структуры. Национальный информационный ресурс становится сегодня одной из главных основ экономической и военной мощи любого государства. Информация, проникая во все сферы деятельности государства, приобретает конкретные политическое, материальное и стоимостное выражения, определяемые рядом факторов, в том числе и размерами наносимого ущерба, вызванного снижением ее качества. Одним из показателей качества информации является ее безопасность. Проблема безопасности информации с точки зрения государственных интересов в последние годы приобрела остроактуальный характер и рассматривается как одна из приоритетных государственных задач, как важный элемент национальной безопасности. Обозначенная проблема настолько сложна, многоаспектна и специфична, что решать ее можно только в динамическом развитии – от традиционной защиты информации в системах ее обработки, передачи и хранения до обеспечения комплексной безопасности объектов защиты. Такими объектами могут быть не только специальные военные и оборонные объекты, подразделения правоохранительных органов, предприятия и организации, но и целые отрасли экономики, регионы и другие государственные образования. Как неотъемлемый элемент государственности защита информации существует в любом государстве и в своем развитии проходит множество этапов, определяющих ее качественный рост в зависимости от потребностей государства в защите информации, возможностей, методов и средств ее добывания, правового режима государства и реальных его усилий по обеспечению защиты информации. При этом под государственной системой защиты информации понимается система правовых, организационных, технических и иных мер, федеральных органов власти, местного самоуправления, предприятий, организаций и учреждений, направленных на обеспечение безопасности Российской Федерации, сохранения ее государственной, служебной, коммерческой, других видов тайн и сведений ограниченного доступа, информационных ресурсов, систем, технологий и средств их обеспечения. Защита информации рассматривается как деятельность, направленная на предотвращение утечки информации с ограниченным доступом, а также по предотвращению различного рода несанкционированных и нежелательных непреднамеренных воздействий на информацию и ее носители. Острая актуальность проблемы обеспечения защиты информации обусловлена рядом объективных факторов, играющих существенную роль в жизни современного общества. Среди этих факторов следует особо выделить: неуклонное повышение роли информации в обеспечении жизнедеятельности общества и государства; все усиливающаяся интенсификация процессов информатизации различных сфер деятельности; устойчивая тенденция органического слияния традиционных (бумажных) и автоматизированных (безбумажных) технологий обработки информации; резкая децентрализация использования современных средств электронно-вычислительной техники и др. При общем положительном влиянии, объективной целесообразности и неизбежности перечисленных обстоятельств, они порождают и ряд негативных явлений, одно из которых заключается в резком повышении уязвимости накапливаемой, хранимой и обрабатываемой информации. При этом указанные явления могут носить как случайный, так и преднамеренный характер. Структура государственной системы защиты информации и основные функции составляющих ее органов Ни одна сфера жизни современного общества не может функционировать без развитой информационной структуры. Национальный информационный ресурс становится сегодня одной из главных основ экономической и военной мощи любого государства. Информация, проникая во все сферы деятельности государства, приобретает конкретные политическое, материальное и стоимостное выражения, определяемые рядом факторов, в том числе и размерами наносимого ущерба, вызванного снижением ее качества. Одним из показателей качества информации является ее безопасность. Проблема безопасности информации с точки зрения государственных интересов в последние годы приобрела остроактуальный характер и рассматривается как одна из приоритетных государственных задач, как важный элемент национальной безопасности. Обозначенная проблема настолько сложна, многоаспектна и специфична, что решать ее можно только в динамическом развитии – от традиционной защиты информации в системах ее обработки, передачи и хранения до обеспечения комплексной безопасности объектов защиты. Такими объектами могут быть не только специальные военные и оборонные объекты, подразделения правоохранительных органов, предприятия и организации, но и целые отрасли экономики, регионы и другие государственные образования. Как неотъемлемый элемент государственности защита информации существует в любом государстве и в своем развитии проходит множество этапов, определяющих ее качественный рост в зависимости от потребностей государства в защите информации, возможностей, методов и средств ее добывания, правового режима государства и реальных его усилий по обеспечению защиты информации. При этом под государственной системой защиты информации понимается система правовых, организационных, технических и иных мер, федеральных органов власти,местного самоуправления, предприятий, организаций и учреждений, направленных на обеспечение безопасности Российской Федерации, сохранения ее государственной, служебной, коммерческой, других видов тайн и сведений ограниченного доступа, информационных ресурсов, систем, технологий и средств их обеспечения. Защита информации рассматривается как деятельность, направленная на предотвращение утечки информации с ограниченным доступом, а также по предотвращению различного рода несанкционированных и нежелательных непреднамеренных воздействий на информацию и ее носители. Острая актуальность проблемы обеспечения защиты информации обусловлена рядом объективных факторов, играющих существенную роль в жизни современного общества. Среди этих факторов следует особо выделить: неуклонное повышение роли информации в обеспечении жизнедеятельности общества и государства; все усиливающаяся интенсификация процессов информатизации различных сфер деятельности; устойчивая тенденция органического слияния традиционных (бумажных) и автоматизированных (безбумажных) технологий обработки информации; резкая децентрализация использования современных средств электронно-вычислительной техники и др. При общем положительном влиянии, объективной целесообразности и неизбежности перечисленных обстоятельств, они порождают и ряд негативных явлений, одно из которых заключается в резком повышении уязвимости накапливаемой, хранимой и обрабатываемой информации. При этом указанные явления могут носить как случайный, так и преднамеренный характер. Всем сказанным определяется настоятельная необходимость развития государственной системы защиты информации, совершенствования ее нормативной базы и создания эффективных методик обеспечения информационной безопасности. Рассмотрим структуру существующей государственной системы защиты информации и основные функции составляющих ее органов. Основным органом, координирующим действия государственных структур по вопросам защиты информации, является Межведомственная комиссия по защите государственной тайны, созданная Указом Президента РФ № 71 от 20 января 1996 года. Межведомственная комиссия – коллегиальный орган, основной функцией которого является координация деятельности федеральных органов государственной власти субъектов Российской Федерации по защите государственной тайны в интересах разработки и выполнения государственных программ, нормативных и методических документов, обеспечивающих реализацию федерального законодательства о государственной тайне. Она действует в рамках Государственной системы защиты информации от утечки по техническим каналам, положение о которой введено в действие постановлением Правительства РФ от 15 сентября 1993 года № 912-51. В этом постановлении определены структура, задачи и функции, а также организация работ по защите информации применительно к сведениям, составляющим государственную тайну. Основной задачей Государственной системы защиты информации от утечки по техническим каналам является проведение единой технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности страны. Межведомственная комиссия при осуществлении своей деятельности имеет право подготавливать и представлять в установленном порядке Президенту и в Правительство РФ предложения: по организации разработки и выполнения государственных программ, нормативных и методических документов, обеспечивающих реализацию федерального законодательства о государственной тайне; по правовому регулированию вопросов защиты государственной тайны, совершенствованию системы защиты государственной тайны; по порядку определения размеров ущерба, который может быть нанесен безопасности России вследствие несанкционированного распространения секретных сведений или засекречивания информации, находящейся в собственности предприятий; по правилам отнесения сведений, составляющих государственную тайну, к различным степеням секретности. Государственная система защиты информации в нашей стране на официальном уровне была оформлена в декабре 1973 г. Возглавила эту систему Государственная комиссия СССР по противодействию иностранным техническим разведкам, в состав которой входили руководители всех оборонных отраслей промышленности. Создание в стране такого органа и возглавляемой им государственной системы защиты информации было вынужденной ответной мерой на действия США и их союзников по созданию глобальной системы разведки, бурное развитие и широкое использование ими технических разведывательных средств. Объектами защиты являлись вооружение и военная техника, военные и военно-промышленные объекты, системы боевого управления войсками и оружием, оборонные работы. В восьмидесятых годах во внешней и внутренней политике России произошли кардинальные изменения, следствием которых явились радикальные экономические преобразования, конверсия оборонной промышленности, введение режимов «открытости», развертывание совместных с инофирмами предприятий и производств, развитие информационных процессов. Эти изменения создали дополнительные условия и предпосылки для ведения разведки иностранными государствами, к действиям по широкому сбору различной «чувствительной» информации во всех областях деятельности государства – оборонной, экономической, научно-технической, политической, правоохранительной и т.д. Особую тревогу вызывала утечка сведений, составляющих государственную и служебную тайну. Стало очевидным, что система защиты информации, сложившаяся в СССР в рамках только оборонной тематики, перестала соответствовать потребностям и задачам нашего государства в новых правовых условиях. Указом Президента Российской Федерации от 5 января 1992 года в целях общей координации работ по защите информации, обрабатываемой техническими средствами, на базе Гостехкомиссии СССР была образована Государственная техническая комиссия при Президенте Российской Федерации – Гостехкомиссия России (в настоящее время преобразована в Федеральную службу по техническому и экспортному контролю - ФСТЭК), а государственная система защиты информации получила свое второе рождение, сферы ее интересов существенно расширились. Следует отметить, что проверенные многими годами практической работы основные принципы и формы организации защиты информации были сохранены – сохранилась коллегиальность в принятии решений по важнейшим направлениями защиты информации, при утверждении нормативных и методических документов, с одной стороны, и полная самостоятельность и персональная ответственность руководителей всех уровней за исполнение принятых решений и эффективность информации – с другой. В состав ФСТЭК входят руководители федеральных органов государственного управления, определяющих научно-техническую и финансовую политику по защите информации в политической, экономической, военной областях, или первые их заместители. ФСТЭК в пределах своей компетенции осуществляет следующие функции: формирует общую стратегию и определяет приоритетные направления защиты информации в жизненно важных сферах деятельности государства с целью предотвращения ущерба интересам страны; определяет основные направления исследований, рассматривает и утверждает концепции, требования, нормы и другие нормативно-технические и методические документы; рассматривает и представляет на утверждение правительству проекты государственных программ по защите информации; - заслушивает руководителей министерств и ведомств, государственных предприятий и объединений, главных конструкторов по вопросам, связанным с защитой информации. Федеральная служба безопасности России осуществляет контроль за обеспечением в органах государственного управления и на предприятиях, ведущих работы по оборонной и другой секретной тематике, организационно-режимных мероприятий. Росстандарт выступает в качестве национального органа по стандартизации и сертификации продукции. Другие органы государственного управления (министерства, ведомства) в пределах своей компетенции: определяют перечень охраняемых сведений; обеспечивают разработку и осуществление технически и экономически обоснованных мер по защите информации на подведомственных предприятиях; организуют и координируют проведение научно-исследовательских и опытно-конструкторских работ (НИОКР) в области защиты информации в соответствии с государственными (отраслевыми) программами; разрабатывают по согласованию с ФСТЭК отраслевые документы по защите информации; контролируют выполнение на предприятиях отрасли установленных норм и требований по защите информации; создают отраслевые центры по защите информации и контролю эффективности принимаемых мер; организуют подготовку и повышение квалификации специалистов по защите информации. Для осуществления указанных функций в составе органов государственного управления функционируют научно-технические подразделения (центры) защиты информации и контроля. На предприятиях, выполняющих оборонные и иные секретные работы, функционируют научно-технические подразделения защиты информации и контроля, координирующие деятельность в этом направлении научных и производственных структурных подразделений предприятия, участвующие в разработке и реализации мер по защите информации, осуществляющие контроль эффективности этих мер. Кроме того, в отраслях промышленности и в регионах страны создаются и функционируют лицензионные центры, осуществляющие организацию и контроль за деятельностью в области оказания услуг по защите информации, органы сертификации СВТ и средств связи, испытательные центры по сертификации конкретных видов продукции по требованиям безопасности информации, органы аттестации объектов информатики. |