икт. Лекция Инф без. Лекция 1
Скачать 95.55 Kb.
|
ЛЕКЦИОННЫЙ МАТЕРИАЛ Лекция № 1. Тема: Обеспечение информационной безопасности в деятельности таможенных органов (вводная лекция). Теоретические аспекты информационной безопасности в таможенной сфере. Вопросы: § 1. Теоретические аспекты информационной безопасности § 2. Понятие информационной безопасности. § 3. Информационное общество. § 4. Информационное общество Цель лекции – дать определения следующим понятиям: информационная безопасность, информационное общество, Информационное общество. Ключевые слова: информационная безопасность; таможенные органы; информационные технологии; информатизация; информационная система; информация; национальная безопасность Лекция посвящена одному из важных направлений деятельности таможенных органов – обеспечению информационной безопасности. В современном мире уровень развития информационных технологий играет определяющую роль в конкурентоспособности стран и экономических союзов. В таможенной сфере активно внедряются информационные технологии, что, учитывая специфику и важность для общества и государства данного вида деятельности, требует особого подхода и нового взгляда на обеспечение его информационной безопасности. Информационная безопасность таможенных органов есть состояние защищённости национальных интересов государства в информационной сфере деятельности таможенных органов. Далее рассматриваются следующие определения, понятия и категории: Информационное общество. Информационное пространство. Информационная война и информационное противоборство. Информационная преступность. Угрозы безопасности ин-формации. Информационная безопасность (ИБ). Политика безопасности. Объекты и субъекты обеспечения ИБ. Методы и средства обеспечения ИБ. Объекты ИБ на предприятии. Системный подход к защите информации. Структура (подсистемы) системы ИБ. Экономическая информация как товар и объект безопасности. Информационные ресурсы и информационная безопасность. Правовой режим информационных ресурсов. Информационно-правовые отношения. Документирование информации как обязательное условие включения информации в информационные ресурсы. Понятие ценной (собственной) предпринимательской информации. Ценность и полезность информации. Критерии ценности информационных ресурсов. Правовые и экономические предпосылки выделения ценной информации. Взаимосвязь критериев ценности и необходимости обеспечения безопасности информации. Понятие уязвимости информации. Типовые классификационные группы ценной предпринимательской информации. Информационные ресурсы государственные и негосударственные. Классификация информационных продуктов и услуг. Информационные ресурсы открытые и ресурсы ограниченного доступа и использования. Реализация таможенной службой поставленной государством задачи по созданию стабильных и благоприятных условий для развития внешней торговли и проведения эффективного таможенного контроля не может быть эффективно осуществлена без внедрения и использования современных информационных технологий, необходимость применения которых обусловлена быстрым увеличением объема международного товарооборота, усложнением его структуры, ограниченностью кадровых ресурсов таможенных органов и желанием участников внешнеэкономической деятельности свести к минимуму потери времени и материальных средств в ходе таможенного декларирования товаров. Формирование информационного общества привело к повсеместной информатизации всех сфер общественной жизни, не явились исключением и органы государственной власти, в том числе таможенные органы. Контрольные вопросы: Дать определения следующим понятиям: информационная безопасность, информационное общество, информационное общество. Список рекомендуемой литературы: Алибеков С.Т., Успанов Ж.Т., Хусаинов О.Б. История таможенного дела в Республике Казахстан: учеб. Пособие / С.Т. Алибеков, Ж.Т., Успанов, О.Б. Хусаинов – Алматы: ТОО «Лантар Трейд», 2019. – 186 с. Байсалова Г.Т. Правовые основы таможенного дела в Республике Казахстан. Общая часть: учеб. Пособие / Г.Т. Байсалова. – Алматы: Казак универ., 2015. – 250 с. Киселев А.К. Актуальные проблемы обеспечения защиты информации правовыми средствами // Юридическая наука. 2014. №3. С. 63 –70. Погодина Н.А. Информационная безопасность в деятельности таможенных органов // Информационная безопасность регионов. 2011. № 2. С. 56 –58. Башлы П.Н. Основы информационной безопасности в таможенных органах Российской Федерации : учебник. Ростов-на-Дону: РТА, Ростовский филиал. 2014. 277 с. Погодина И.В. Обеспечение информационной безопасности таможенных органов РФ // Таможенное дело. 2011. № 2. С. 32 –35. Алибеков С.Т. Таможенное право Республики Казахстан: Учебник.-Алматы, 2015. Сапаргалиев Г.С. Конституционное право Республики Казахстан (академический курс): Учеб. – Алматы: Жетi жарғы, 2007. – 544 с. Киселев А.К. Актуальные проблемы обеспечения защиты информации правовыми средствами // Юридическая наука. 2014. №3. С. 63 –70. Лекция № 2. Тема: Основные понятия, предмет, задачи и система курса «Информационная безопасность в таможенной сфере». Вопросы: § 1. Информационная безопасность. § 2. Предмет, задачи и система курса «Информационная безопасность в таможенной сфере». § 3. Понятие информационных угроз и их виды. Цель лекции – представить основные понятия, предмет, задачи и система курса «Информационная безопасность в таможенной сфере». Понятие информационных угроз и их виды. Ключевые слова:информационная безопасность; таможенные органы; информационные технологии; информатизация; информационная система; информация; национальная безопасность Современное общество называется информационным. Широкое развитие средств вычислительной техники и связи позволило собирать, хранить, обрабатывать и передавать информацию в таких объемах и с такой оперативностью, которые были немыслимы раньше. Благодаря новым информационным технологиям производственная и непроизводственная деятельность человека, его повседневная сфера общения безгранично расширяются за счет вовлечения опыта, знаний и духовных ценностей, выработанных мировой цивилизацией, и сама экономика все в меньшей степени характеризуется как производство материальных благ и все в большей - как распространение информационных продуктов и услуг. Современный этап информатизации связан с использованием персональной электронно-вычислительной техники, систем телекоммуникаций, создания сетей ЭВМ. Возрастает потребность в разработке и применении эффективных решений в сфере информационной индустрии. Она занимается производством технических и программных средств, информационных технологий для получения новых знаний. На определенном этапе развития информационной индустрии рождается информационное общество, в котором большинство работающих занято производством, хранением, переработкой и реализацией информации, т.е. творческим трудом, направленным на развитие интеллекта и получение знаний. Создается единое, не разделенное национальными границами информационное сообщество людей. Формирование информационного общества опирается на новейшие информационные, телекоммуникационные технологии и технологии связи. Именно новые технологии привели к бурному распространению глобальных информационных сетей, открывающих принципиально новые возможности международного информационного обмена. Формирование информационного общества концептуально и практически означает формирование мирового информационного пространства. Информационное пространство (инфосфера) - сфера человеческой деятельности связанная: с созданием, преобразованием и потреблением информации и включающая в себя: индивидуальное и общественное сознание информационные ресурсы, то есть информационную инфраструктуру (комплекс организационных структур, технических средств, программного и другого обеспечения для формирования, хранения, обработки и передачи информации), а также собственно информацию и ее потоки. Прогресс в новейших информационных технологиях делает весьма уязвимым любое общество. Каждый прорыв человечества в будущее не освобождает его от груза прошлых ошибок и нерешенных проблем. Когда экономические войны из-за интеграции национальных экономик стали слишком опасными и убыточными, а глобальный военный конфликт вообще способен привести к исчезновению жизни на планете, война переходит в иную плоскость - информационную. Информационная война - информационное противоборство с целью нанесения ущерба важным структурам противника, подрыва его политической и социальной систем, а также дестабилизации общества и государства противника. Информационное противоборство - форма межгосударственного соперничества, реализуемая посредством оказания информационного воздействия на системы управления других государств и их вооруженных сил, а также на политическое и военное руководство и общество в целом, информационную инфраструктуру и средства массовой информации этих государств для достижения выгодных для себя целей при одновременной защите от аналогичных действий от своего информационного пространства. Информационная преступность - проведение информационных воздействий на информационное пространство или любой его элемент в противоправных целях. Как ее частный вид может рассматриваться информационный терроризм, то есть деятельность, проводимая в политических целях. Информационное воздействие - акт применения информационного оружия. Информационное оружие - комплекс технических и других средств, методов и технологий, предназначенных для: установления контроля над информационными ресурсами потенциального противника; вмешательство в работу его систем управления и информационных сетей, систем связи и т.п. в целях нарушения их работоспособности, вплоть до полного выведения из строя, изъятия, искажения содержащихся в них данных или направленного введения специальной информации; распространение выгодной информации и дезинформации в системе формирования общественного мнения и принятия решений; воздействие на сознание и психику политического и военного руководства, личного состава вооруженных сил, спецслужб и населения противостоящего государства, используемых для достижения превосходства над противником или ослабления проводимых им информационных воздействий. Активное развитие информационных технологий обуславливает актуальность изучения проблем информационной безопасности: угроз для информационных ресурсов, различных средств и мер защиты, барьеров для проникновения, а также уязвимостей в системах защиты информации. Под информационной безопасностью в более общем виде следует понимать совокупность средств, методов и процессов (процедур), обеспечивающих защиту информационных активов и, следовательно, гарантирующих сохранение эффективности и практической полезности как технической инфраструктуры информационных систем, так и сведений, которые в таких системах хранятся и обрабатываются. Под угрозой безопасности информации понимаются события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств. Если исходить из классического рассмотрения кибернетической модели любой управляемой системы, возмущающие воздействия на нее могут носить случайный характер. Поэтому среди угроз безопасности информации следует выделять как один из видов угроз случайные, или непреднамеренные. Их источником могут быть выход из строя аппаратных средств, неправильные действия работников информационные системы (ИС) или ее пользователей, непреднамеренные ошибки в программном обеспечении и т.д. Такие угрозы тоже следует держать во внимании, т.к. ущерб от них может быть значительным. Однако в данной работе наибольшее внимание уделяется угрозам умышленным, которые в отличие от случайных преследуют цель нанесения ущерба управляемой системе или пользователям. Это делается нередко ради получения личной выгоды. Человека, пытающегося нарушить работу информационной системы или получить несанкционированный доступ к информации, обычно называют "компьютерным пиратом" (хакером). В своих противоправных действиях, направленных на овладение чужими секретами, взломщики стремятся найти такие источники конфиденциальной информации, которые бы давали им наиболее достоверную информацию в максимальных объемах с минимальными затратами на ее получение. С помощью различного вида уловок и множества приемов и средств подбираются пути и подходы к таким источникам. В данном случае под источником информации понимается материальный объект, обладающий определенными сведениями, представляющими конкретный интерес для злоумышленников или конкурентов. Информационная безопасность включает: состояние защищенности информационного пространства, обеспечивающее его формирование и развитие в интересах граждан, организаций и государства; состояние инфраструктуры, при котором информация используется строго по назначению и не оказывает негативного воздействия на систему при ее использовании; состояние информации, при котором исключается или существенно затрудняется нарушение таких ее свойств, как конфиденциальность, целостность и доступность; экономическую составляющую (структуры управления в экономической сфере, включая системы сбора, накопления и обработки информации в интересах управления производственными структурами, системы общеэкономического анализа и прогнозирования хозяйственного развития, системы управления и координации в промышленности и на транспорте, системы управления энергосистем, централизованного снабжения, системы принятия решения и координации действий в чрезвычайных ситуациях, информационные и телекоммуникационные системы); финансовую составляющую (информационные сети и базы данных банков и банковских объединений, системы финансового обмена и финансовых расчетов). Обеспечение информационной безопасности должно начинаться с выявления субъектов отношений, связанных с использованием информационных систем. Спектр их интересов может быть разделен на следующие основные категории: доступность (возможность за приемлемое время получить требуемую информационную услугу), целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения), конфиденциальность (защита от несанкционированного ознакомления). Контрольные вопросы: Перечислить и дать основные понятия; раскрыть предмет, задачи и систему курса «Информационная безопасность в таможенной сфере». Список рекомендуемой литературы: Алибеков С.Т., Успанов Ж.Т., Хусаинов О.Б. История таможенного дела в Республике Казахстан: учеб. Пособие / С.Т. Алибеков, Ж.Т., Успанов, О.Б. Хусаинов – Алматы: ТОО «Лантар Трейд», 2019. – 186 с. Байсалова Г.Т. Правовые основы таможенного дела в Республике Казахстан. Общая часть: учеб. Пособие / Г.Т. Байсалова. – Алматы: Казак универ., 2015. – 250 с. Киселев А.К. Актуальные проблемы обеспечения защиты информации правовыми средствами // Юридическая наука. 2014. №3. С. 63 –70. Погодина Н.А. Информационная безопасность в деятельности таможенных органов // Информационная безопасность регионов. 2011. № 2. С. 56 –58. Башлы П.Н. Основы информационной безопасности в таможенных органах Российской Федерации : учебник. Ростов-на-Дону: РТА, Ростовский филиал. 2014. 277 с. Погодина И.В. Обеспечение информационной безопасности таможенных органов РФ // Таможенное дело. 2011. № 2. С. 32 –35. Алибеков С.Т. Таможенное право Республики Казахстан: Учебник.-Алматы, 2015. Киселев А.К. Актуальные проблемы обеспечения защиты информации правовыми средствами // Юридическая наука. 2014. №3. С. 63 –70. Лекция 3. Тема: Цель, задачи, методы и средства информационной безопасности в таможенной сфере. Вопросы: § 1. Информационная безопасность. § 2. Политика безопасности и ее принципы. § 3. Методы и средства обеспечения ИБ. Цель лекции – рассмотреть следующие вопросы и проблемы: цель, задачи, методы и средства информационной безопасности в таможенной сфере. Ключевые слова:цель, задачи; информационная безопасность; средства информационной безопасности в таможенной сфере; таможенные органы; информационные технологии; информатизация; информационная система; информация; национальная безопасность 1. Политика безопасности и ее принципы Инструменты и механизмы информационной безопасности включают в себя процессы и процедуры ограничения и разграничения доступа, информационное скрытие; введение избыточной информации и использование избыточных информационных систем (средств хранения, обработки и передачи информации); использование методов надежного хранения, преобразования и передачи информации; нормативно-административное побуждение и принуждение [52]. На практике современные технологии защиты информации основаны на различных базовых сервисах (таких, как аутентификация, обеспечение целостности, контроль доступа и др.), и используют различные механизмы обеспечения безопасности (такие, как шифрование, цифровые подписи, управление маршрутизацией др.)., но одних технических средств недостаточно: необходима организационно-управленческая деятельность - организационное обеспечение информационной безопасности, которое представляет собой одно из четырех основных направлений работы в общей системе мер в сфере информационной безопасности, включающей в себя также разработку специализированного программного обеспечения, изготовление и использование специальных аппаратных средств и совершенствование криптографических (математических) методов защиты информации. Политика безопасности определяется как совокупность документированных управленческих решении, направленных на защиту информации и ассоциированных с ней ресурсов. При разработке и проведении ее в жизнь целесообразно руководствоваться следующими принципами: невозможность миновать защитные средства; усиление самого слабого звена; невозможность перехода в небезопасное состояние; минимизация привилегий; разделение обязанностей; эшелонированность обороны; разнообразие защитных средств; простота и управляемость информационной системы; обеспечение всеобщей поддержки мер безопасности; адекватность (разумная достаточность); системность; прозрачность для легальных пользователей; равностойкость звеньев. |