Классификация и характеристика носителей защищаемой информации

1) Непосредственные носители:

1. Человек

2. Носители на бумажной основе

3. Носители на механической основе

4. Носители на пленочной основе

5. Носители на магнитной основе

6. Носители на оптической основе

7. Носители на полупроводниковой основе

8. Электромагнитные носители

2) Видовые носители:

1. Выпускаемая продукция

2. Технологический прогресс

3) Опосредованные носители:

1. Материальные объекты со следами защищаемой информации

2. Геометрические и параметры зданий, сооружений

 

7 ДОДЕЛАТЬ ЕЩЕ

Виды угроз информационной безопасности:

1. Угрозы конституционным правам свободы человека и гражданина в области духовной жизни и информационной деятельности индивидуального, группового и общественного сознания и т.д.;

2. Угроза информационному обеспечению государственной политики России;

3. Угроза развитию отечественной индустрии информации;

4. Угроза безопасности информационных и телекоммуникационных средств и систем.

I

1.1. Этими угрозами могут быть: Принятие нормативных правовых актов ущемляющих права и свободы граждан. Создание монополий на формирование, получение и распространение информации в РФ. Противодействие реализации гражданами прав на личную семейную тайну, тайну переписки, телефонных переговоров и т.д. Чрезмерное ограничение доступа к общественно необходимой информации.

1.2. Противоправное применение специальных мер воздействия на индивидуальное, групповое и общественное сознание. Неисполнение органами государственной власти, организациями и гражданами требований законодательств в информационной сфере.

1.3. Неправомерное ограничение доступа граждан к открытым информационным ресурсам органам государственной власти. Разрушение системы, накопление и сохранение культурных ценностей, включая архивы.

1.4. Девальвация духовных ценностей и снижение духовного, нравственного и творческого потенциала населения России.

1.5. Манипулирование информации.

II

1.5.1. Монополизация информационного рынка России.

1.5.2. Блокирование деятельности государственных средств информации по информированию российских и зарубежных граждан.

1.5.3. Низкая эффективность информационного обеспечения государственной политики России. Следствие дефицита кадров. Отсутствие системы формирования и реализации государственной информационной политики.

III

1.5.3.1. Противодействие доступу России к новейшим информационным технологиям. Равноправное участие российских производителей в индустрии информационных услуг, а также создание условий для усиления технологической зависимости России в области современных информационных технологиях.

1.5.3.2. Закупка органами государственной власти импортных средств в информатизации и телекоммуникации связи при наличие отечественных каналов. Вытеснение с отечественного рынка отечественных производителей. Увеличение оттока за рубеж специалистов и обладателей индивидуальной собственности.

IV

1.5.3.2.1. Противоправный сбор и использование информации. Нарушение технологии правовой информации. Внедрение в аппаратные и программные изделия компонентов, не предусмотренных документацией.

1.5.3.2.2. Разработка и распространение программ нарушающих нормальное функционирование информационных систем, в том числе систем защиты информации.

1.5.3.2.3. Уничтожение, повреждение, радио-электронное подавление или разрушение средств и систем обработки информации.

1.5.3.2.4. Воздействие на пароле-ключевые системы защиты автоматизированных систем обработки и передачи информации. Воздействия на ключи и средства криптографической защиты.

1.5.3.2.5. Утечка по техническим каналам. Внедрение электронных устройств для перехвата информации, технические средства передачи информации, а также в служебные помещения органов государственной власти предприятий и организаций. Уничтожение, повреждение или хищение носителей информации. Перехваты информации в сетях передачи данных, дешифрование этой информации и навязывание ложной информации.

1.5.3.2.6. Использование не сертифицированных средств защиты информации. Несанкционированный доступ к информации баз данных. Нарушение законов ограничение на распространение информации.

 

Источники угроз ИБ РФ. Внешние:

1.5.3.2.6.1. Деятельность иностранных разведывательных и информационных структур.

1.5.3.2.6.2. Деятельность международных террористических организаций.

1.5.3.2.6.3. Стремление ряда стран ущемлению интересов РФ к мировому информационному пространству.

1.5.3.2.6.4. Обострение международной конкуренции за обладание информационными ресурсами и технологиями.

1.5.3.2.6.5. Разработка ряда государств концепций информационных войн.

Внутренние:

1.5.3.2.6.5.1. Критическое состояние отечественных отраслей промышленности.

2. Неблагоприятное криминогенное установка включающая сращенных и криминальных структур.

3. Недостаточная координация деятельности органов государственной власти при реализации единой государственной политики в области информационной безопасности.

2. Недостаточная разработанность нормативно- правовой базы.

3. Неразвитость института гражданского общества и недостаточный государственный контроль за развитием информационного рынка России.

4. Недостаточное финансирование мероприятий по обеспечению информационной безопасности.

5. Недостаточная экономическая мощь государства. Снижение эффективности системы образования и недостаточное количество квалифицированных кадров.

6. Недостаточная активность органов государственной власти в информировании общества о своей деятельности. Формирование открытых государственных ресурсов.

7. Отставание Росси от ведущих стран мира по уровню информатизации.

 

Состояние информационной безопасности России.

Достоинства:

1. Существуют основы правового обеспечения информационной безопасности;

2. Создана система защиты информации, а также система лицензирования и сертификации в области защиты информации.

3. Осуществлены мероприятия по обеспечению ИБ органов государственной власти.

Недостатки:

1. Противоречия между потребностями общества в свободном обмене информации и необходимостью сохранения ограничений на ее распространения.

2. Противоречивость и неразвитость правового регулирования в сфере ИБ.

3. Недостаточно эффективная организация международного информационного обмена и интеграция России мирового информационного пространства.

4. Утечка кадров за рубеж.

5. Отставание отечественных информационных технологий и зависимость от иностранных производителей, компьютерной техники и программного обеспечения.

6. Недостаточное развитие средств космической разведки и радиоэлектронной борьбы.

7. Слабое бюджетное финансирование в области обеспечения информационной безопасности.

 

 

Виды угроз информационной безопасности России.

• Угрозы конституционным правам и свободам гражданина в области информационной деятельности, а также угрозы индивидуальному, групповому и общественному сознанию.
• Угрозы информационному обеспечению гос. Политики России
• Угрозы развитию индустриализации информации.
• Угрозы безопасности информационных и теле коммуникационных средств и систем как уже развёрнутых так и создаваемых на территории России.

Угрозы конституционным правам и свободам гражданина в области информационной деятельности.

Первый блок.

• Принятие нормативно-правовых актов, ущемляющих конституционные права и свободы граждан в этой области.
• Создание монополий на формирование получение и распространение информации в России.
• Противодействие, в том числе со стороны криминальных структур, реализации гражданами своих прав, на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений.
• Нерациональное, чрезмерное ограничение доступа к общественно-необходимой информации.
• Противоправное применение специальных средств воздействия на индивидуальное, групповое и общественное сознание.
• Неисполнение органами государственной власти организациями и гражданами требований законодательства в информационной сфере.
• Не правомерное ограничение доступа граждан к открытым ресурсам государственной власти и к другой открытой социально значимой информации.
• Разрушение системы накопления и хранения культурных ценностей, включая архивы.
• Вытеснение Российских средств массовой информации и информационных агенств с внутреннего информационного рынка, и усиление зависимости общественной жизни России от зарубежных информационных структур.
• Девальвация духовных ценностей и снижение духовного, нравственного и творческого потенциала населения России.
• Манипулирование информацией (дезинформация, сокрытие или искажение информации).

Второй блок.

Угрозы информационному обеспечению гос. Политики России

· Монополизация информационного рынка России.

· Блокирование деятельности государственной средств массовой информации.

· Низкая эффективность информационного обеспечения государственной политики России в следствии дефецита квалифицированных кадров, и отсутствия системы формирования и реализации государственной информационной политики.

Третий блок.

Угрозы развитию индустриализации информации

• Противодействия доступу России, новейшим информационным технологиям.
• Равноправному участию российских производителей в индустрии информационных услуг, и создание условий для усиления технологической зависимости России в области современных информационных технологий.
• Закупка органами гос власти импортных средств информатизации телекоммуникаций и связи при наличии отечественных аналогов не уступающих зарубежным образцам.
• Вытеснение с отечественного рынка Российских произвондителей средств информатизации, телекоммуникаций и связи.
• Увеличение потока за рубеж специалистов и правообладателей интеллектуальной собственности.

Четвертый блок.

Угрозы безопасности информационных и телекоммуникационных средств и систем.

• Противоправные собор и использование информации, нарушение технологий обработки информации внедрение в аппаратные и программные изделия компонентов не предусмотренной документации. Разработка и распространение программ нарушающих нормальное функционирование информационных систем, в том числе систем защиты информации.
• Уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации телекоммуникаций и связи.
• Воздействие на парольно-ключевые системы, Системы защиты автоматизированных систем обработки и передачи данных.
• Компрометация ключей и средств криптографической защиты информации.
• Утечка информации по техническим каналам.
• Внедрение электронных устройств для перехвата информации, в технические средства обработки, хранения и передачи информации, а также в служебные помещения органов гос власти, предприятий, учреждений, организаций независимо от форм собственности.
• Уничтожение, разрушение или хищение носителей информации. Перехват информации в сетях передачи данных, дешифрование информации, и навязывание ложной информации.
• Использование не сертифицированных отечественных и зарубежных информационных технологий.
• Несанкционированный доступ к информации находящейся в банках, и базах данных.
• Нарушение законных ограничений на распространение информации.

 

Уязвимость означает не способность информации самостоятельно противостоять дестабилизирующим воздействиям нарушающим ее статус. Уязвимость — понятие собирательное, она не существует вообще, а проявляется в различных формах.

Формы проявления уязвимости:

1. Хищение носителя информации и отображенной в нем информации.

2. Потеря носителя информации

3. Несанкционированное уничтожение носителя информации или отображенной в нем информации

4. Искажение или несанкционированная модификация

5. Блокирование информации

6. Разглашение информации

Все перечисленные формы уязвимости имеют общий результат: утрату или утечку информации. Утрата может быть полной или частичной, безвозвратной или временной, но в любом случае она наносит ущерб обладателю информации. Утечка информации - неправомерный выход конфиденциальной информации за пределы защищаемой зоны ее функционирования или установленного круга лиц результатом которого является получение информации лицами не имеющими к ней санкционированного доступа. Утечку не следует отождествлять с разглашением информации. Утечка является результатом разглашения, но может произойти и в результате потери, хищения носителя конфиденциальной информации или хищения отображенной носителя информации без потери самого носителя. Потеря информации не всегда приводит к утечке. Суммируя соотношение форм и видов защищаемой информации можно выделить три пункта:

1. Формы проявления уязвимости информации выражают результаты ДВИ, а виды уязвимости — конечный итог реализации форм.

2. Утрата информации включает в себя по сравнению с утечкой большее число форм проявления уязвимости, но она не поглощает утечку, так как, во-первых, не все формы проявления уязвимости которые приводят или могут привести к утечке совпадают с формами, приводящими к утрате, а, во-вторых, утраты информации имеет отношение ко всей защищаемой информации, а утечка только к конфиденциальной информации.

3. Наиболее опасными формами уязвимости является потеря, хищение и разглашение. Первые две могут одновременно привести к утрате и утечки информации, а вторая и третья могут и не обнаружиться.