Общие угрозы информационной безопасности, элементы политики безопасности;

Для нынешней информационной цивилизации характерен пересмотробразовательных научных концепций на основе дос¬тижений кибернетики, информатики, синергетики, психологии, педагогики и ряда других наук, а также бурное развитие науки и наукоемких производств. Основной характеристикой человеческой деятельности наряду с энер¬гией и веществом становится информация как возобновляемый и неистощимый ресурс человечества, как главная ценность общества. Именно это дает основание говорить о том, что человечество вступило в новую эпоху своего развития.
Пройдя за последние время путь развития в качестве общенаучной, катего¬рия «информация» является вершиной информационного подхода к познанию действительности личностью. Данный подход в особенности расширился и углубился в процессе развития автоматизирован¬ны ...

Оглавление
Введение 3
1. Сущность информационной безопасности 6
1.1 Понятие информационной безопасности 6
1.2 Угрозы информационной безопасности 12
2. Особенности политики России в области обеспечения информационной безопасности 18
2.1 Государственная политика в области информационной безопасности 18
2.2 Государственная политика обеспечения региональной информационной безопасности. 25
Заключение 32
Список литературы 35

История развития предметной области, которая получила к настоящему времени собирательное наименование информационной безопасности, едва ли не уникальна, и всё более заметным становится противоречивый характер это¬го развития. За короткое время произошли столь масштабные и беспрецедент¬ные изменения, что узкоспециальные вопросы защиты информации — предмет интереса преимущественно государственных органов и ограниченного количе¬ства технических специалистов, математиков — превратились даже не в меж-дисциплинарные, а в глобальные проблемы информационной безопасности. Но интеграционный период уже сменяется новой дифференциацией: безопасность компьютерных технологий или, в американизированной терминологии, кибербезопасность, становясь в свою очередь предметно-многообразной, обособля¬ется от мно жества нетехнологических проблем. Активно формируется и выхо¬дит на первый план претендующий на интегрирующую функцию юридический аспект.
Всё в большей мере вопросы информационной безопасности обращают на себя внимание широкого круга специалистов гуманитарной сферы. Даже технические аспекты во многих случаях становятся актуальными по гуманитар¬ным мотивам.
В отличие от давно обозначенных техносферных рисков, угрожающих физическому здоро¬вью, угрозы, имеющие информационную природу, часто воздействуют на сущ¬ность человеческой личности — духовную и психологическую сферы, что обо¬стряет указанное противоречие. При этом инфокоммуникационные технологии (ИКТ) в свою очередь усугубляют традиционные техносферные риски, посколь¬ку современные технические и организационные системы уже немыслимы без использования ИКТ. Они же способны в значительной мере уменьшить эти рис¬ки, если сами ИКТ будут безопасными. Таким образом, человечество близко подошло к той черте, когда безопасность ИКТ окажется решающим фактором в обеспечении его безопасного существования.
Технологический прогресс существенно обгоняет теоретическое осмысле¬ние происходящего в области создания и применения информационных техно¬логий, использования новых коммуникационных возможностей. Но такое поло¬жение, когда быстро развивающиеся технологии, имеющие тотальный харак¬тер, стимулируемые рыночными критериями, слишком долго остаются теорети¬чески неосознанными, чревато непредсказуемыми последствиями.
ИКТ, особенно интернет, активно стали широко использоваться различными преступными группами с целью деструктивного воздействия на политико-государственную и культурно-идеологическую сферу, как средство вербовки и инструктажа.В настоящее время вопрос обеспечения безопасности информационных систем сверхактуален, так как угроза нападения или вторжения в них весьма реальна. Сегодня эта проблема волнует практически всех.
В этих условиях органы государственного управления принимают усилия по выработке национальной политики в области обеспечения информационной безопасности, или в более узком представлении кибербезопасности, как это называется в большинстве западных источников, принимают соответствующие директивные документы, регулирующие процесс информатизации всех сфер жизни общества.
Целью данной курсовой работы является изучение угроз информационной безопасности и политики по выявлению и преодолению этих проблем.
Задачи курсовой работы:
1. Изучение сущности понятия «информационная безопасность»
2. Анализ угрозинформационной безопасности
3. Исследование элементов политики в области обеспечения информационной безопасности
Объект курсовой работы – информационная безопасность. Предметом данной курсовой работы являются общие угрозы информационной безопасности, с одной стороны, и политика по предотвращению данных угроз с другой.
В ходе написания курсовой работы были использованы научные методы исследования, в том числе и методы анализа, и синтеза информации.

Так открывается вся глубина проблемы безопасности информационного общества как противоречие между колоссальными возможностями, предоставляемыми новыми информационными технологиями по воздействию на социальную организацию и сознание человека, с одной стороны, и угрозами их использования в деструктивных по отношению к индивидууму, социальной группе, нации, всему человечеству целях, с другой.В Доктрине информационной безопасности и специальной литературе определяются и классифицируются виды угрозы информационной безопасности, часть которых представляет потенциальную опасность для личности. К ним можно отнести как минимум три группы угроз:непосредственная угроза, например: намерение препятствовать реализации гражданами названных выше конституционных прав и свобод, охраняемых уголовным законом;самоугроза как потенциальная способность личности оказаться жертвой преступления «в результате отрицательного взаимодействия его личностных качеств с внешними факторами»;уголовно наказуемое применение нетрадиционных методов информационного воздействия прежде всего на индивидуальное сознание (правосознание), индивидуальные чувства, эмоции и др;пропаганда порнографии, секса, проституции, иных нравственно порочных образцов жизнедеятельности определенного социума и др.опосредованная угроза, например: пропаганда криминальной культуры, романтизация преступного мира, привлекающая молодежь, особенно несовершеннолетних на сторону тех, кто живет по законам преступного мира, «тюремного закона»;Мониторинг действующего законодательства в сфере национальной безопасности выявил отсутствие в нем системности. Отдельные законы страдают противоречивостью и декларативностью, что не позволяет эффективно и целенаправленно осуществлять их исполнение.Дальнейшее совершенствование законодательства в сфере национальной безопасности могло бы осуществляться в направлении создания единой целостной системы, позволяющей регулировать весь спектр правоотношений в данной области.Угрозы можно классифицировать по нескольким критериям:по аспекту информационной безопасности (доступность, целостность, конфиденциальность), против которого угрозы направлены в первую очередь;по компонентам информационных систем, на которые угрозы нацелены (данные, программы, аппаратура, поддерживающая инфраструктура);по способу осуществления (случайные/преднамеренные действия природного/техногенного характера);по расположению источника угроз (внутри/вне рассматриваемой ИС).Вредоносное программное обеспечение Одним из опаснейших способов проведения атак является внедрение в атакуемые системы вредоносного программного обеспечения. Грани вредоносного ПО:способ распространения; вредоносная функция;внешнее представление.В настоящее время в области информационной безопасности выделяют угрозы конфиденциальности информации. Конфиденциальную информацию можно разделить на предметную и служебную. Служебная информация (например, пароли пользователей) не относится к определенной предметной области, в информационной системе она играет техническую роль, но ее раскрытие особенно опасно, поскольку оно чревато получением несанкционированного доступа ко всей информации, в том числе предметной.Существуют военные угрозы информационной безопасности в России на современном этапе, таких, как:сохраняющийся разрыв между политическими установками и их реализацией в военной и военно-технической политике;недостаточное финансирование национальной обороны;целенаправленная деятельность многих СМИ по дискредитации Вооруженных Сил, военной службы; отсутствие продуманной государственной информационной политики по обеспечению функционирования военной организации.незавершенность процесса реформирования военной организации государства;продолжающийся развал оборонно-промышленного комплекса и снижение военнопромышленного потенциала до уровня невозможности удовлетворения потребностей войск и сил в современном вооружении и военной технике;рост социально-правовых проблем военнослужащих и их семей, ветеранов и пенсионеров;Выделяют и угрозы экономике.Конкурентная разведка западных фирм и государств.Распространение негативной информации, влекущей для субъектов бизнеса экономические потери.Киберпротиводействие конкурирующим фирмам.Хищения государственной и корпоративной интеллектуальной собственности.Целенаправленное вытеснение России с ряда перспективных рынков за счет скоординированных действий на основе моделей экономики страны и других компьютерных технологий.Появление новых компьютерных методов ведения научно-технической разведки.Угрозы, вызванные отставанием страны в области ИКТ и критическиих технологий для обеспечения национальной безопасности.Также существуют военные угрозыКонтроль Интернет-трафика и сбор статистики по национальному трафику, сбор статистики по вычислительным ресурсам, оценка уровня их использования для национальной обороны.Анализ морально-политического состояния населения страны и его демографических особенностей.Использование вычислительных и частотных ресурсов России для решения военных задач.Несанкционированное использование противником канальной емкости систем связи при проведении военных операций против России или третьих стран.Ведение с различными целями информационной войны в электронных масс-медиа.Целевое нарушение или изменение трафика, разрушение системы связи страны в критические моменты.Распространение дезинформирующей информации с использованием электронных масс-медиа.Поражение ВЦ, центров обработки данных и телекоммуникационных сетей путем применения боевых вирусов и других средств.Разведывательно-диверсионная и военная деятельность с применением роботизированных средств и соединений боевых роботов.Ведение с различными целями информационной войны в электронных масс-медиа.Основными направлениями обеспечения информационной безопасности России при международном сотрудничестве должны являться:запрещение разработки, распространения и применения "информационного оружия";обеспечение безопасности международного информационного обмена, в том числе сохранности информации при ее передаче по национальным телекоммуникационным каналам и каналам связи;координация деятельности правоохранительных органов стран, входящих в мировое сообщество, по предотвращению компьютерных преступлений;предотвращение несанкционированного доступа к конфиденциальной информации в международных банковских телекоммуникационных сетях и системах информационного обеспечения мировой торговли, к информации международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью, международным терроризмом, распространением наркотиков и психотропных веществ, незаконной торговлей оружием и расщепляющимися материалами, а также торговлей людьми.При осуществлении международного сотрудничества Российской Федерации в области обеспечения информационной безопасности особое внимание должно уделяться проблемам взаимодействия с государствами - участниками Содружества Независимых Государств.Для осуществления этого сотрудничества по указанным основным направлениям необходимо обеспечить активное участие России во всех международных организациях, осуществляющих деятельность в области информационной безопасности и проведение грамотной политики в области ликвидации угроз информационной безопасности и ее обеспечение.Особенности политики России в области обеспечения информационной безопасности2.1 Государственная политика в области информационной безопасностиМногие исследователи выделяют ряд проблем в области информационной безопасности.Противоречивые методы и средства системной защиты. Возник совершенно определённый методический и технологический разрыв между механизмами и программно-техническими средствами защиты, функционирующими в реальном масштабе времени в режиме мониторинга, с одной стороны, и возможностями и инструментами комплексной оценки ИБ, её «медленной» составляющей (аудит, экспертиза безопасности), — с другой. Тоже своего рода «расширяющаяся пропасть». В первом случае разрабатываются все более тонкие средства, хотя и реализующие преимущественно «реактивный» подход — защиту от того, что уже случилось; во втором — чаще всего эвристические модели, экспертное оценивание, ориентация на конъюнктурные требования вводимых нормативов, использование которых на практике остаётся проблематичным. Между этими направлениями, в той или иной мере, но необходима интеграция.Противоречиво техническое нормотворчество. Понятийный аппарат и терминология семантически размываются и американизируются, теряется однозначность и устоявшиеся понятия, возникают логические неполнота и противоречия. Корпоративный подход к обеспечению информационной безопасности, который к тому же особо подвержен иноязычному влиянию, еще больше способствует размыванию понятий в этой сфере. В результате вместо некоторой междисциплинарной смысловой противоречивости и неоднозначности в недавнем прошлом возникло новое явление: многие понятия, легко и повсеместно теперь употребляемые, виртуализируются, едва ли не теряя смысл. Следование в русле чужого понятийного аппарата, каким бы универсальным и интернациональным он не казался, по сути, есть акт разоружения в информационном противоборстве.Противоречива ситуация с подготовкой кадров: специальностей много, а специалистов не хватает. Структура специальностей, содержание образования не могут сформироваться, сохраняется дублирование, при нехватке специалистов многие выпускники идут работать в другие области ИКТ. В то же время не заметно успехов в просвещении гуманитариев — сужать понятие «информационная безопасность» до технической проблематики в образовании в настоящее время уже недопустимо. Любому современному человеку, особенно будущим педагогам, крайне необходимы знания хотя бы в области информационно-психологической защиты от агрессивных и деструктивных воздействий на его сознание. Знание основных технических вопросов безопасности в условиях сплошной компьютеризации и «интернетизации» также не будет вредным, а оно сейчас у гуманитариев, как показывает опыт, не простирается далее элементарной осведомленности о компьютерных вирусах и «спаме» и, может быть, еще каких-нибудь туманных сведений об ЭЦП.Отдельный вопрос — подготовка и воспитание специалистов в области информационного права. Хотя среди юристов существует мнение, что достаточно переформулировать или свести вопросы, связанные с информационноправовыми отношениями, к терминам и процедурам традиционного материального права и проблемы не будет, в общем случае такое вряд ли возможно без ущерба для существа дела — информация это «материя» особая и попытка редукции проблемы здесь неправомерна. Поэтому специалисты нужны, но задача их подготовки оказалась непростой из-за своей противоречивости: будущим ИТ-инженерам просто не хватает времени для получения достаточного, чтобы считаться квалифицированным правоведом, юридического базиса, а студенты-юристы, видимо по складу ума, не воспринимают необходимый инженерный минимум.Существует и ряд других проблем в области обеспечения информационной безопасности, поэтому возникает необходимость выработки комплекса мер со стороны государства по обеспечению информационной безопасности.Для защиты интересов субъектов информационных отношений необходимо сочетать меры следующих уровней: законодательного;административного (приказы и другие действия руководства организаций, связанных с защищаемыми информационными системами);процедурного (меры безопасности, ориентированные на людей); программно-технического.Законодательный уровень является важнейшим для обеспечения информационной безопасности. На законодательном уровне различаются две группы мер: меры, направленные на создание и поддержание в обществе негативного (в том числе с применением наказаний) отношения к нарушениям и нарушителям информационной безопасности (назовем их мерами ограничительной направленности); направляющие и координирующие меры, способствующие повышению образованности общества в области информационной безопасности, помогающие в разработке и распространении средств обеспечения информационной безопасности (меры созидательной направленности).Важнейшим правовым актом, определяющим направления государственной политики в области обеспечения информационной безопасности Российской Федерации, является Доктрина информационной безопасности Российской Федерации. Основной целью создания этого концептуального документа является определение основных направлений деятельности органов государственной власти по обеспечению безопасности государства в информационной сфере, а также конкретизация общецелевых установок по противодействию угрозам информационной безопасности в различных сферах жизнедеятельности личности, общества и государства.В Доктрине не представлены конкретные программы действий, но определены основные направления и изложены общие методы обеспечения информационной безопасности России.Среди этих основных направлений можно выделить:развитие и совершенствование системы обеспечения информационной безопасности;совершенствование нормативно-правовой базы обеспечения информационной безопасности;разработка федеральных и региональных программ обеспечения информационной безопасности;координация деятельности федеральных органов власти, органов государственной власти субъектов Российской Федерации, предприятий, учреждений и организаций независимо от формы собственности в области обеспечения информационной безопасности;создание систем и средств предотвращения несанкционированного доступа к информации, а также разработка и принятие нормативно-правовых актов, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации или ее неправомочное применение;развитие и совершенствование государственной системы защиты информации и системы защиты государственной тайны;создание и развитие единой системы подготовки кадров в области информационной безопасности и информационных технологий;определение порядка финансирования программ обеспечения информационной безопасности;совершенствование законодательства, регулирующего отношения в области науки и техники;защита конституционных прав и свобод человека и гражданина в процессе обеспечения информационной безопасности.Также ряд авторов выделяют основные элемента государственной политики в области обеспечения информационной безопасности:развитие и совершенствование системы обеспечения информационной безопасности Российской Федерации, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности Российской Федерации, а также системы противодействия этим угрозам;выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, предприятий, учреждений и организаций независимо от формы собственности в области обеспечения информационной безопасности Российской Федерации.исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации;создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;предотвращение утечки информации по техническим каналам, возникающей при эксплуатации технических средств ее обработки, хранения и передачи;разработка эффективной системы мониторинга объектов повышенной опасности, нарушение функционирования которых может привести к возникновению чрезвычайных ситуаций, и прогнозирования чрезвычайных ситуаций.В Национальном плане США одним из направлений обеспечения информационной безопасности является подготовка общественного мнения о необходимости принятия самых строгих мер, направленных на совершенствование всей государственной системы защиты информации, то в Доктрине информационной безопасности Российсмкой Федерации эта деятельность, по нашему мнению, должного отражения не нашла. Этим, очевидно, в значительной степени объясняются и спекуляции вокруг Доктрины, появившиеся сразу после ее принятия в некоторых средствах массовой информации.Следовательно, возникает необходимость в совершенствовании государственной системы информационной безопасности. Под государственной системой информационной безопасности страны обычно понимают организационное объединение государственных органов, сил и средств информационной безопасности, осуществляющих свои функции на основе закона и под контролем и защитой судебной власти. Задачами такой системы являются:а)выявление и прогнозирование появления дестабилизирующих факторов и информационных угроз жизненно важным интересам личности, общества и государства;б)осуществление комплекса долговременных и оперативных мер по их предупреждению и устранению;в)создание и поддержание в готовности сил и средств обеспечения информационной безопасности.Конечно, органы информационной безопасности могут и должны создаваться и в негосударственных структурах для защиты своих потребностей в обеспечении необходимой информацией, ее сохранности и т. п., но на законодательной основе (более того, эти органы путем заключения договоров могут быть включены в единую государственную систему информационной безопасности).В основу единой государственной системы информационной безопасности в соответствии с законом Российской Федерации «О безопасности» должны быть положены следующие принципы:законность, соблюдение баланса интересов личности, общества и государства;взаимная ответственность субъектов обеспечения безопасности;интеграция систем национальной и международной безопасности.Специфическими принципами обеспечения информационной безопасности являются:превентивный характер проведения ее мероприятий по отношению к мероприятиям других видов безопасности;адекватная информированность объектов безопасности, в том числе и международных.Таким образом, органы государственного управления принимают усилия по выработке национальной политики в области обеспечения информационной безопасности и принимают соответствующие директивные документы, регулирующие процесс информатизации всех сфер жизни общества.2.2 Государственная политика обеспечения региональной информационной безопасности.В эпоху глобализации информационная инфраструктура, информационные ресурсы все чаще становятся ареной борьбы за региональное лидерство, достижения противоборствующими сторонами определенных стратегических и тактических политических целей. Индивидуальное, групповое и массовое сознание людей все больше зависят от деятельности средств массовой информации и коммуникации. Обыденными стали такие понятия как «информационная война», «информационное противодействие», «информационное влияние» и т.п. На передний план вышла проблема «двойного дна» информационно-коммуникационных технологий (ИКТ). ИКТ, особенно интернет, активно стали широко использоваться различными преступными группами с целью деструктивного воздействия на политико-государственную и культурно-идеологическую сферу, как средство вербовки и инструктажа. В условиях активно развивающегося информационного общества, порождающего необходимость обеспечения безопасности государства и общества, коммуникативная среда социума стала требовать особого внимания.