«Информационная безопасность как составная часть обеспечения национальной безопасности России»

Работа по информационной безопасности была защищена на отлично в вузе военной направленности ...

Информационная безопасность государства зависит от множества факторов, которые соединяясь во едино образуют мощный щит информационной системы, но если один из факторов даст сбой, то информационная безопасность может попасть под угрозу.
Определений угроз информационной безопасности в научной литературе существует довольно много. Каждый автор, трактуя данное понятие, либо хочет показать его уникальность, либо хочет рассмотреть его со своей точки зрения, и несколько мне бы хотелось продемонстрировать.

Современный период в истории государства характеризуется высокой информационностью. Это связанно в первую очередь с трансформацией общества от индустриального к информационному. Данный переход определяется высокой ценностью информации, ведь она становится главным ресурсом жизнедеятельности, более важным, чем материальные или энергетические ресурсы. Информационные ресурсы в литературе определяются как отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах. Данный вид ресурсов может находиться в собственности какого-либо лица или находится в ведении компетентных органов либо организаций, а так же подлежит упорядочению и защите, ведь в современном обществе информацию можно использовать в разных целях, как в законных, так и в незаконных.

Данное определение, на мой взгляд, является довольно полным и хорошо раскрывающим сущность термина. А вот С.И.Макаренко решил подойти к определению с позиции краткости: «Угрозы информационной безопасности – это оборотная сторона использования информационных технологий». И тот и тот автор прав, в изложении своей позиции и своего отношения к определению.Говоря об угрозах информационной безопасности нельзя не сказать об источниках данных угроз, о том, чем они обусловлены и из чего происходят.В научной литературе выделяются внутренние и внешние источники угроз информационной безопасности.К внутренним источникам относятся:неблагоприятная криминогенная обстановка в обществе;нестабильная и мало разработанная нормативно-правовая база, регулирующая отношения в информационной сфере;недостаточная организованность и финансированность мероприятий по обеспечению информационной безопасности Российской Федерации.критическое состояние политической и экономической сферы общества;человеческий фактор, а именно преднамеренное воздействие людей с целью причинение ущерба информации, либо причинение ущерба в следствии необладания нужными знаниями или навыками.Данный перечень не является исчерпывающим и здесь выделены, на мой взгляд, самые важные источники угроз информационной безопасности.Среди внешних источников выделяются:деятельность иностранных всевозможных структур, направленных против интересов РФ;завязывание информационных войн и угроза информационного терроризма;международные гонки, направленные на получение последних современных информационных ресурсов и технологий;существование и функционирование международных террористических организаций.Угрозы информационной безопасности имеют не только определенные источники, но и определенные виды, которые включают в себя довольно обширную классификацию. Я бы хотел классифицировать угрозы информационной безопасности основываясь на учебник под редакцией Ярочкина В.И, т.к. на мой взгляд, он наиболее полно ее отражает. Он приводит следующую классификацию информационных угроз: а) по величине принесенного ущерба: предельный, после которого фирма может стать банкротом; значительный, но не приводящий к банкротству; незначительный, который фирма за какое-то время может компенсировать. б) по вероятности возникновения: весьма вероятная угроза; вероятная угроза; маловероятная угроза. в) по причинам появления: стихийные бедствия (н-р. пожар или наводнение); преднамеренные действия (н-р. умышленное раскрытие конфиденциальной информации или ее утечка, несанкционированное использование информационных ресурсов)г) по характеру нанесенного ущерба: материальный; моральный; д) по характеру воздействия: активные (имеют цель нарушение нормального процесса функционирования системы посредством целенаправленного воздействия на аппаратные, программные и информационные ресурсы); пассивные (направлены на несанкционированное использование информационных ресурсов, не оказывая при этом влияния на их функционирование); е) по отношению к объекту: внутренние; внешние. Глава 2. Законодательный уровень информационной безопасности2.1 Основные нормативно-правовые акты о защите информацииПравовое государство реализует свою политику на основе правовой базы, правовых норм, которые выражаются через издание конкретных нормативно-правовых актов. Можно сказать, что сфера информационной безопасности и защиты информации так же имеет под собой иерархическую структуру актов, на которые опирается, и в своей работе я попытаюсь наиболее полно их представить.Правовыми актами в сфере информационной безопасности в РФ являются: а) Акты федерального законодательства, наиболее приоритетные в государстве:  1) Международные нормативно-правовые акты, которые ратифицированы РФ; 2) Конституция РФ;  3) Законы федерального уровня (включая федеральные конституционные законы, кодексы). В данном пункте хотелось бы отметить наиболее важные федеральные законы, такие как Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 28 декабря 2010 г. N 390-ФЗ «О безопасности», Закон РФ от 21 июля 1993 г. N 5485-I «О государственной тайне»;4) Указы Президента РФ (н-р Указ Президента РФ от 24 января 1998 г. N 61 «О перечне сведений, отнесенных к государственной тайне»);  5) Постановления правительства РФ;6) Нормативные правовые акты федеральных министерств и ведомств;  7) Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д. б) Нормативно-методические документы, среди которых можно отметить: 1)  Методические документы государственных органов России:   2) Доктрина информационной безопасности РФ (утв. Президентом РФ 09.09.2000 N Пр-1895); 3) Руководящие документы ФСТЭК (Гостехкомиссии России); 4)  Приказы ФСБ (н-р Приказ ФСБ РФ от 13 ноября 1999 г. N 564 "Об утверждении положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия");  5) Стандарты информационной безопасности, из которых выделяют:  Международные стандарты;  Государственные (национальные) стандарты РФ;  Рекомендации по стандартизации;  Методические указания.Все вышеуказанные документы регламентируют информационную сферу жизни и информационное законодательство, которое изменяется и дополняется по мере необходимости. 2.2 Развитие законодательства в информационной сфереПрезидент РФ В.В.Путин в 2000 году утвердил Доктрину информационной безопасности, которая обозначает четыре аспекта интересов России в информационной сфере. Это: соблюдение прав и свобод гражданина в области получения информации и пользования ею;достоверная информатизация общества о государственной политики Российской Федерации;развитие современных информационных технологий, отечественной индустрии информации, индустрии средств информатизации и создание рынка данной продукции;защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем на территории России.Все эти пункты можно и считать задачами по развитию, как информационного законодательства, так и информационной сферы в целом.Правовая основа информационной сферы общества, прежде всего, показывает изменения в федеральные законы, либо их отмену, и принятие новых законов. Это можно увидеть на примере Федерального закона от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации» (принят государственной Думой 25 января 1995г.), который впоследствии был заменен Федеральным законом от 27.07.2006 N 149-ФЗ (ред. от 13.07.2015) «Об информации, информационных технологиях и о защите информации». Данные изменения и дополнения происходят и по сей день, показывая развитие и усовершенствование норм, регулирующих отношения, связанные с информацией. К другому пункту правового развития информационной безопасности можно отнести не так давно вышедший Указ Президента РФ от 31.12.2015 N 683 «О Стратегии национальной безопасности Российской Федерации», разделы которого показывают, что еще есть резервы для более точного определения задач в области нормативно-правового регулирования обеспечения информационной безопасности. В силу неполноты правового регулирования в сфере информатизации такие вопросы как право на информацию всего многообразия субъектов права, а также производственных отношений в области информационных технологий и техники, развитие инфраструктуры информатизации, поддержка отечественных производителей, упорядочение отношений в сфере интеллектуальной собственности, организации СМИ и т.д. продолжают оставаться в зоне правовой и информационной опасности и требуют регулирования через каналы обеспечения информационной безопасности. Это, безусловно, влияет на более глубокую проработку проблем выявления угроз и выработки мер их предотвращения. С проблемой целесообразного извлечения пользы от реализации информационных технологий и ресурсов взаимосвязан аспект интеллектуальной собственности на объекты интеллектуальной деятельности. В связи с чем, в законодательстве идет разработка необходимой правовой базы для вопросов по поводу прав на интеллектуальную собственность, которые будут связаны с исключительными правами на объекты информационных ресурсов.Подводя черту рассмотрению развития законодательства, можно сказать, что правовые вопросы в сфере информационной деятельности действительно актуальны и внимание к ним, это условие, без которого невозможно ожидать социально-полезного результата от идеи и процессов формирования информационного общества. Глава 3. Средства и способы защиты информацииВ межличностных отношениях, связанных с информацией не редки случаи, когда люди совершают противозаконных действия с целью получения конфиденциальной информации, вплоть до шпионажа с использованием специальных технических средств. Статистика показывает, что около 45% конфиденциальных сведений добывается с помощью технических средств промышленного шпионажа. Исходя из этого защите информации от неправомерного завладения отводится весьма важное место.Согласно ст.16 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» «защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;2) соблюдение конфиденциальности информации ограниченного доступа;3) реализацию права на доступ к информации».Помимо вышеуказанных целей, в научной литературе существуют еще способы и средства защиты информации, которые рассмотрим далее.Среди основных способов защиты информации можно выделить следующие:1. Препятствие – это преграждение доступа к защищаемой информации физическим путем;2. Управление доступом – это способ защиты информации, при котором регулируются использование всех ресурсов системы (технических, программных средств, элементов данных).     3.  Маскировка – один из способов защиты информации в сети с помощью метода криптографической обработки. При передаче информации по линиям связи большой протяженности криптографическое закрытие является единственным способом надежной ее защиты.4.  Регламентация - заключающаяся в разработке и реализации в процессе функционирования сети комплексов мероприятий, создающих такие условия автоматизированной обработки и хранения в сети защищаемой информации, при которых возможности несанкционированного доступа к ней сводились бы к минимуму. Для эффективной защиты необходимо строго регламентировать структурное построение сети (архитектура зданий, оборудование помещений, размещение аппаратуры), организацию и обеспечение работы всего персонала, занятого обработкой информации.5.  Принуждение - пользователи и персонал сети вынуждены соблюдать правила обработки и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.Наряду со способами защиты информации выделяют еще и средства защиты. Согласно Федеральному закону от 21 июля 1993 г. N 5485-I «О государственной тайне», «средства защиты информации - технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации». И выделяются три вида средств: организационные, правовые и инженерно-технические.К средствам организационной защиты информации относятся организационно-технические мероприятия, проводимые в процессе создания и эксплуатации компьютерной системы для обеспечения защиты информации.