Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Безопасностиличности, общества, государства
Рассмотрение угроз информационной безопасности целесообразно осуществлять исходя из известного содержания угрозы безопасности, определенного в законе РФ «О безопасности» Угрозы безопасности – совокупности условий, факторов, создающих опасность жизненно важным интересам личности, общества и государства. Вариантом углубления содержания этой дефиниции может быть рассмотрение реальных и потенциальных угроз объектам безопасности, в том числе и в информационной сфере, представленных в Доктрине информационной безопасности Российской Федерации от 9 сентября 2000 года. Угрозы информационной безопасности Российской Федерации представлены видами угроз: – конституционным правам и свободам человека, гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России; – информационному обеспечению государственной политики Российской Федерации; – развитию отечественной индустрии информации (средств информатизации, телекоммуникации, связи и др.), обеспечению потребностей внутреннего рынка в продукции и выходу этой продукции на мировой рынок, обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов; – безопасности информационных и телекоммуникационных средств и систем, как развернутых, так и создаваемых на территории России. Угрозы конституционным правам, свободам человека, гражданина, духовной жизни, информационной деятельности, индивидуальному, групповому, общественному сознанию, духовному возрождению России включают: – принятие ОГВ нормативных правовых актов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной деятельности; – создание монополий на формирование, получение и распространение информации в стране, в том числе с использованием ТКС; – противодействие, в том числе со стороны криминальных структур, реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений; – нерациональное, чрезмерное ограничение доступа к общественно необходимой информации; – противоправное применение специальных средств воздействия на индивидуальное, групповое и общественное сознание;
– неисполнение ОГВ, ОМСУ, организациями и гражданами требований федерального законодательства, регулирующего отношения в информационной сфере; – неправомерное ограничение доступа граждан к открытым информационным ресурсам ОГВ, ОМСУ к открытым архивным материалам, к другой открытой социально значимой информации; – дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы; – нарушение конституционных прав и свобод человека и гражданина в области массовой информации; – вытеснение российских информационных агентств, СМИ с внутреннего информационного рынка и усиление зависимости духовной, экономической и политической сфер общественной жизни страны от зарубежных информационных структур; – девальвация духовных ценностей, пропаганда образцов массовой культуры, основанных на культе насилия, на духовных и нравственных ценностях, противоречащих ценностям, принятым в российском обществе; – снижение духовного, нравственного и творческого потенциала населения России, что существенно осложнит подготовку трудовых ресурсов для внедрения и использования новейших технологий, в том числе информационных; – манипулирование информацией (дезинформация, сокрытие или искажение информации). Таким образом, информационные угрозы личности – это угрозы нарушения конституционных прав и свобод человека в области получения информации и обмена ею, обеспечение права граждан на получение достоверной информации, защите интеллектуальной собственности. Угрозы информационному обеспечению государственной политики: – монополизация информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами; – блокирование деятельности государственных СМИ по информированию российской и зарубежной аудитории; – низкая эффективность информационного обеспечения государственной политики страны вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики.
Угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, ТКС, связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных ИР: – противодействие доступу России к НИТ, взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в индустрии информационных услуг, средств информатизации, ТКС, связи, информационных продуктов, а также создание условий для усиления технологической зависимости России в области современных информационных технологий; – закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам; – вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи; – увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности. Угрозы безопасности информационных и телекоммуникационных средств и систем: – противоправные сбор и использование информации; – нарушения технологии обработки информации; – внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия; – разработка и распространение программ, нарушающих нормальное функционирование информационных и ИТКС, в т.ч. СЗИ; – уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи; – воздействие на парольно-ключевые СЗИ АСОИ; – компрометация ключей и средств криптографической защиты информации; – утечка информации по техническим каналам; – внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности; – уничтожение, повреждение, разрушение или хищение машинных и других носителей информации; – перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации; – использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации, связи при создании и развитии российской информационной инфраструктуры; – НСД к информации, находящейся в банках и базах данных; – нарушение законных ограничений на распространение информации. Эти информационные угрозы обусловлены внутренними и внешними источниками. К внешним источникам относятся: – деятельность иностранных структур, соответствующих сфер (военных, политических, экономических, информационных и др.) – доминирование, ущемление, вытеснение России с внешнего и внутреннего информационных рынков; – обострение международной конкуренции в инфорсфере в борьбе за ИР; – деятельность международных террористических организаций;
– увеличение технологического отрыва ведущих государств, наращивание возможностей по противодействию созданию конкурентоспособных российских НИТ; – деятельность всех видов ИТР; – разработка рядом государств концепций информационных войн. К внутренним источникам относятся: – критическое состояние отечественных отраслей промышленности; – неблагоприятная криминогенная обстановка в информационной сфере; – усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере; – недостаточная координация деятельности ОГВ по формированию и реализации единой государственной политики обеспечения ИБ России; – недостаточная разработанность нормативной правовой базы, информационной сфере, а также недостаточная правоприменительная практика; – неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России; – недостаточное финансирование сферы обеспечения информационной безопасности Российской Федерации; – недостаточная экономическая мощь государства; – снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности; – недостаточная активность ОГВ в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан; отставание России от ведущих стран мира по уровню информатизации ОГВ и ОМСУ, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан. С учетом рассмотренных видов и источников угроз представить определения угроз информации в широком и узком смыслах. Информационная угроза – воздействие дестабилизирующих факторов на состояние информированности, подвергающее опасности жизненно важные интересы личности, общества и государства. Угроза информации (дестабилизирующий фактор (ДФ)) – явление (событие, случай), которое может произойти в интересующем интервале времени и следствием которого может быть существенное (имеющее значение) нежелательное воздействие на защищаемую информацию по одному или нескольким аспектам статуса защищенности.
Уязвимость информации – свойство информации, находящейся в системе ее обработки, подвергаться воздействию внутренних или внешних угроз с точки зрения одного или нескольких атрибутов статуса защищенности. Одной из конкретных форм проявлений угроз информационной безопасности является канал несанкционированного получения информации (КНПИ). КНПИ – конкретная форма проявления угрозы (дестабилизирующего фактора) относительно атрибута защищенности информации – предупреждения несанкционированного ее получения лицами или процессами (программами), не имеющими на это полномочий. Кроме этой формы проявления угроз существуют каналы несанкционированного копирования, модификации, искажения, блокирования информации и др. С учетом этого в наиболее общем виде определяется канал угроз. Канал угроз информации – определенным образом организованная часть пространства (функционального, материального, логического) для передачи чего-либо. Здесь можно говорить о санкционированных, несанкционированных, выявленных, не выявленных, скрытых, открытых и других каналах угроз. Для АСОД понятие угроз информации с позиций рассмотренного ранее требования ее безопасности, в общем, виде его представляется следующим определением. Угроза информации АСОД – мера возможности возникновения на каком-либо этапе функционирования системы такого влияния или события, следствием которого могут быть нежелательные воздействия на информацию, снижающие ее безопасность. Из рассмотренных угроз, в том числе и известных источников угроз информационной безопасности можно выделить одну из опасных угроз безопасности Российской Федерации – попытки западных спецслужб добывать конфиденциальные сведения, составляющие государственную, промышленную, банковскую и другие виды тайн, а также осуществлять информационное воздействие на человека, общество, государство, а также его информационные системы. Наряду с традиционными приоритетами технических разведок в сферу их интересов все больше включаются вопросы технологий, финансов, торговли, ресурсов, доступ к которым открывается в связи с конверсией, развитием международных интеграционных процессов, широким внедрением компьютерных технологий. К наиболее важным информационным угрозам можно отнести угрозы экономической безопасности предприятий, организаций, определяемые недобросовестной конкуренцией, экономическим и промышленным шпионажем. Промышленный шпионаж, в общем, виде представляет осуществление несанкционированной передачи конфиденциальной информации. Методы и способы ведения шпионажа остаются неизменными на протяжении многих столетий развития общества и государства. При этом меняются только средства и формы его ведения. К таким методам относятся: подкуп, шантаж, деятельность послов-шпионов, перехват сообщений, представленных на различных носителях (магнитные носители, письма и др.). Анализ полученной информации всегда осуществляли человек или группа людей, производя аналитико-синтетическую переработку информации, в том числе и с использованием новых информационных технологий, что позволяет осуществлять перехват гигантского количества сообщений, оказывая влияние на все сферы социально-экономического развития общества, в том числе на развитие промышленности.
С учетом содержания понятия угроз государству, обществу и личности, в широком смысле, представляют интерес угрозы, воздействующие на конфиденциальную информацию, которые проявляются в реальных или потенциальных действиях, условиях, приводящих к хищению, искажению, несанкционированному доступу, копированию, модификации, изменению, уничтожению конфиденциальной информации и сведений о самой системе, и, соответственно, к прямым материальным убыткам. При этом угрозы информации определяются: 1) случайными и преднамеренными разрушающими и искажающими воздействиями внешней среды; 2) недостаточной надежностью функционирования ИС и их ТСОИ; 3) преднамеренными корыстными воздействиями несанкционированных пользователей, целью которых является хищение, уничтожение, разрушение, несанкционированная модификации и использование обрабатываемой информации. С учетом содержания свойств угроз можно представить вариант их классификации, рис. 2.2. Проявление угроз характеризуется рядом закономерностей. Во-первых, незаконным овладением конфиденциальной информацией, ее копированием, модификацией, уничтожением в интересах злоумышленников, с целью нанесения ущерба. Кроме этого, непреднамеренные действия - обслуживающего персонала и пользователей также приводят к нанесению определенного ущерба. Во-вторых, основными путями реализации угроз информации являются: агентурные источники в органах управления и ЗИ; вербовка должностных лиц органов управления, организаций, предприятий и т.д.; перехват и НСД к информации с использованием ТСР; использование преднамеренного программно–математического воздействия; подслушивание конфиденциальных переговоров в служебных помещениях, транспорте и других местах их ведения.
Рис. 2.2. Классификация угроз информационной безопасности
Основными факторами воздействия угроз, обуславливающими информационные потери и приводящие к различным видам ущерба, возрастанию убытков от злонамеренных действий являются: – несчастные случаи, вызывающие выход из строя оборудования и информационных ресурсов (пожары, взрывы, аварии, удары, столкновения, падения, воздействия химических или физических сред; – поломки элементов средств обработки информации; – последствия природных явлений (наводнения, бури, молнии, землетрясения и др.); – кражи, преднамеренная порча материальных средств; – аварии и выход из строя аппаратуры, программного обеспечения, баз данных; ошибки накопления, хранения, передачи, использования информации – ошибки восприятия, чтения, интерпретации содержания информации; – несоблюдения правил, ошибки неумения, оплошности, наличия, помех, сбои и искажения отдельных элементов и знаков или сообщения; – ошибки эксплуатации: нарушение защиты, переполнение файлов, ошибки языка управления данными, ошибки при подготовке и вводе информации, ошибки операционной системы, программирования, аппаратные ошибки, ошибки толкования инструкций, пропуск операций и др.; – концептуальные ошибки внедрения; – злонамеренные действия в материальной сфере; – болтливость, разглашение; убытки социального характера (уход, увольнение, забастовка и др.). Опасной угрозой является уничтожение накопленных информационных ресурсов на различных носителях (документы, магнитные, оптические носители), программных продуктов ЭВМ. Уничтожение – противоправное действие, направленное на нанесение материального и информационного ущерба конкуренту со стороны злоумышленника. Рассмотренные угрозы информации, за исключением последней, как правило, нацелены на ее физическое, логическое уничтожение, ведут к несанкционированному получению злоумышленником содержания конфиденциальной информации. Информационный ущерб может быть оценен нанесенными потерями: 1) связанными с компенсацией или возмещением утраченных, похищенных материальных средств, которые включают: стоимость компенсации возмещения другого косвенно утраченного имущества; стоимость ремонтно-восстановительных работ; расходы на анализ и исследование причин и величины ущерба; другие расходы. 2) дополнительными расходами: на персонал, обслуживающий технические средства обработки конфиденциальной информации; восстановление информации; возобновление работы информационных систем по сбору, хранению, обработке, контролю данных; на поддержку информационных ресурсов и средств удаленного доступа к информации; обслуживающий персонал, не связанный с обработкой информации; специальные премии, расходы на перевозку и др. 3) эксплуатационными потерями, связанными с ущербом банковских интересов, финансовыми издержками, потерей клиентов, заказчиков, требующими дополнительных расходов на восстановление банковского доверия, размеров прибыли, утерянной клиентуры, доходов организации и др. 4) утратой фондов или не восстановление имущества, снижающие финансовые возможности (деньги, ценные бумаги, денежные переводы и др.). 5) расходами и потерями, связанными с возмещением морального ущерба, бучением, экспертизой и др. Из этих потерь, наиболее существенные убытки приносят злонамеренные действия, и особенно экономический шпионаж, которые имеют тенденцию возрастания. По выводам западных экспертов, утечка 20 процентов коммерческой информации в шестидесяти случаях из ста приводит к банкротству фирмы. С учетом рассмотренных угроз конфиденциальной информации можно выделить два направления воздействия угроз, снижающих ИБ: – традиционное, сложившееся в рамках защиты конфиденциальных сведений и представляющее воздействия, способствующие НСД к этим сведениям; – широкое, сложившееся в рамках современного понимания проблем ИБ, связанное с использованием современных технических и организационных систем, участием людей, коллективов людей, общества в целом, их подверженностью внешним, негативным информационным воздействиям, приводящих тяжелым и трагическим последствиям. Широкое использование средств массовой информации обусловливает угрозы психике и мышлению человек, за счет внешних информационных воздействий. При этом осуществляется программирование поведения человека, путем проникновения в его подсознание. Поэтому весьма актуальной становиться защиты от разрушающего воздействия информации. Таким образом, на первое место выходят проблемы информационной войны, эффективности информационного оружия и защиты от него.
|
|||||||||
Последнее изменение этой страницы: 2017-01-20; просмотров: 402; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.140.198.173 (0.058 с.) |