Организационная основа защиты информации.

Структура системы информационной безопасности и её составные части можно представить в виде совокупности структуры управления, структур контроля и норм, начиная с международного уровня и заканчивая уровнем предприятий, учреждений, фирм и т.д.

 

Защита информации –

1) деятельность, направленная на предотвращение утечки защищаемой

информации, несанкционированных и непреднамеренных воздействий на

защищаемую информацию [ГОСТ Р 50922-96 ЗИ. Основные термины и

определения];

2) все средства и функции, обеспечивающие доступность,

конфиденциальность или целостность информации или связи, исключая

средства и функции, предохраняющие от неисправностей. Она включает

криптографию, криптоанализ, защиту от собственного излучения и защиту

компьютера [Указ Президента РФ № 1268 от 26 августа 1996 г.];

3) комплекс мероприятий, проводимых с целью предотвращения утечки,

хищения, утраты, несанкционированного уничтожения, изменения,

модификации (подделки), несанкционированного копирования,

блокирования информации [Положение о государственном

лицензировании в области защиты информации от 27 апреля

1994 г.];

4) организационные, программные и технические методы и средства,

направленные на удовлетворение ограничений, установленных для типов

данных или экземпляров типов данных в системе обработки данных

[Толковый словарь по информатике, 1991];

 

4. Современная доктрина ИБ РФ (место доктрины, что такое доктрина, назначение,основная её составляющая...)

Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.

Настоящая Доктрина служит основой для:
1. формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
2. подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;
3. разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Доктрина понимает под информационной безопасностью Российской Федерации состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

 

Выделяются 4 основные составляющие национальных интересов Российской Федерации в информационной сфере:

1. Включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.

2. это информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.

3. включает в себя развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности.

4. относятся защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

 

 

5.Возрастание роли обеспечения ИБ в настоящее время (связано с доктриной...)

Информационная сфера в настоящее время стала системообразующим фактором жизни общества, и чем активней эта сфера общественных отношений развивается, тем больше политическая, экономическая, оборонная и другие составляющие национальной безопасности любого государства будут зависеть от информационной безопасности, и в ходе развития технического прогресса эта зависимость будет все более возрастать.

Проект Доктрины информационной безопасности Российской Федерации прошел сложную и многоступенчатую процедуру обсуждения в средствах массовой информации, на парламентских слушаниях и заседании экспертного совета одного из подкомитетов Комитета по безопасности Государственной Думы. В настоящее время он представлен на утверждение Президенту Российской Федерации.

За последние годы в Российской Федерации реализован определенный комплекс практических мер по укреплению информационной безопасности страны.Так, начато формирование нормативной правовой базы обеспечения информационной безопасности. В настоящее время она включает в себя более 80 законов и свыше 200 других нормативных правовых актов. Созданы государственные системы защиты государственной тайны и информации, системы лицензирования деятельности организаций в области защиты информации и системы сертификации средств защиты информации.
Вместе с тем анализ состояния информационной безопасности Российской Федерации показывает, что ее уровень не в полной мере соответствует современным потребностям общества и государства.Прежде всего, нормативная правовая база обеспечения информационной безопасности не охватывает всего круга проблем в этой области, а в отдельных вопросах просто противоречива. В целях ее совершенствования распоряжением Секретаря Совета Безопасности Российской Федерации при аппарате Совета Безопасности РФ образована соответствующая межведомственная рабочая группа. В ее рамках уже разработан проект Концепции совершенствования правового обеспечения информационной безопасности, который был в целом одобрен на заседании Межведомственной комиссии 21 сентября 1999 года. Рабочей группе дано поручение в трехмесячный срок доработать проект в соответствии с замечаниями и предложениями членов МВК и представить его Секретарю Совета Безопасности Российской Федерации. Другая проблема связана с отставанием отечественных информационных и телекоммуникационных технологий, что вынуждает органы государственной власти при создании информационных систем идти по пути закупок импортной техники и привлечения иностранных фирм. Вследствие этого повышается вероятность несанкционированного доступа к обрабатываемой информации и возрастает зависимость России от иностранных производителей компьютерной и телекоммуникационной техники. В то же время из-за отсутствия необходимого финансирования низки темпы работ по созданию защищенной информационно-телекоммуникационной системы специального назначения в интересах органов государственной власти, не обеспечивается в необходимых объемах производство сертифицированных средств защиты информации, включая отечественные защищенные операционные системы и прикладные программные средства.Для решения проблемы согласования федеральной и региональной политики важным является налаживание нормального рабочего взаимодействия между аппаратом Совета Безопасности Российской Федерации и межведомственными органами, создаваемыми субъектами.
В рамках этого взаимодействия могут быть решены такие задачи как оценка состояния информационной безопасности региона, подготовка доктринальных документов в области обеспечения региональной информационной безопасности, развитие региональной нормативной правовой базы обеспечения информационной безопасности.
Это взаимодействие может осуществляться в форме обмена методическими и информационными материалами, участия руководителей и сотрудников аппарата Совета Безопасности Российской Федерации в работе региональных межведомственных органов, решающих задачи обеспечения информационной безопасности, и наоборот, участия представителей Администраций субъектов Российской Федерации в работе комиссий и рабочих групп, создаваемых при аппарате Совета Безопасности Российской Федерации. Единство федеральной и региональной политики в области информационной безопасности, ее формирование с учетом специфики субъектов Федерации при безусловном соблюдении федерального законодательства являются основополагающим фундаментом обеспечения информационной безопасности Российской Федерации, а также неотъемлемой составляющей национальной безопасности нашего государства.

 

6. Объекты ИБ (Знание объектов)

Понятие «доступность объекта» используется в контексте терминологии информационной безопасности (объектом может быть информация, документы, ресурсы автоматизированной системы). В частности, свойство доступность информации (ресурсов автоматизированной системы) — является одним из трех основных критериев информационной безопасности объекта.

Свойство доступности требуется наряду с Конфиденциальностью и Целостностью. Иногда к списку необходимых свойств ИБ объекта добавляют неотказуемость, подотчётность, подлинность и достоверность.

 

Некоторые понятия:

Доступность (информации [ресурсов автоматизированной информационной системы]) - состояние информации (ресурсов автоматизированной информационной системы), при котором субъекты, имеющие право доступа, могут реализовывать их беспрепятственно.
Примечание. К правам доступа относятся: право на чтение, изменение, копирование, уничтожение информации, а также права на изменение, использование, уничтожение ресурсов.

Доступность (документа) - свойство документа, состоящее в том, что форма представления документа обеспечивает физическую возможность измерения заданных параметров этого представления документа (содержания, атрибутов, технологии) заданными средствами в заданных точках за конечное время.

Доступ к информации - возможность получения информации и ее использования.

Доступ (в автоматизированной информационной системе) - получение возможности ознакомления с информацией, ее обработки и (или) воздействия на информацию и (или) ресурсы автоматизированной информационной системы с использованием программных и (или) технических средств.
Примечание. Доступ осуществляется субъектами доступа, к которым относятся лица, а также логические и физические объекты.

Система ИБ в РФ (составляющая ИБ)

Анализ зафиксированных фактов и уголовных дел, связанных с информационной безопасностью, свидетельствует о стремительном росте правонарушений. Промышленный шпионаж, неправомерное овладение и присвоение информации, недобросовестная конкуренция и т.п. уже превратились в реальный фон деятельности как государственных, так и коммерческих структур. Положение можно охарактеризовать, как довольно напряженное, что обусловлено:
крайне тяжелой экономической обстановкой в стране, расслоением общества на "очень богатых" и "очень бедных", падением уровня социальной защиты населения;
отсутствием должной координации деятельности правоохранительных органов, специальных служб, суда, прокуратуры и негосударственных служб безопасности;
сложностью учета правонарушений в информационной сфере;
отсутствием необходимого опыта выявления и пресечения новых видов преступлений в области информационных технологий;
ухудшением криминогенной обстановки в целом.

Мировой уровень технического состояния противодействия попыткам нарушения информационной безопасности личности, общества и государства в целом достаточно высок. Однако для практической деятельности необходимо наличие финансовых средств на:
подготовку и периодическую переподготовку персонала служб информационной безопасности;
закупку и эксплуатацию средств защиты;
проведение плановых и единовременных мероприятий по созданию, поддержанию и развитию состояния защищенности информационной сферы субъекта безопасности;
развитие и совершенствование существующих методов противодействия попыткам нарушения информационной безопасности и поиск новых методов.
При наличии этих основных условий можно противостоять любым попыткам злоумышленных действий, однако в настоящее время главный акцент в деятельности различного рода служб безопасности коммерческих структур в России делается на силовой подход к проблеме безопасности в целом, делая ставку на мускулы охранников, а не на интеллект и техническую оснащенность. КПД такого подхода имеет низкий уровень, который не соответствует сложившейся криминогенной обстановке и международной практике.