Критерії інформаційної безпеки

Критерії оцінки інформаційної безпеки є методологічною базою для визначення вимог захисту комп'ютерних систем від несанкціонованого доступу, створення захисних систем та оцінки ступені захищеності.

З допомогою критеріїв можливо порівняти різні механізми захисту інформації та визначити необхідну функціональність таких механізмів у розробці захищених комп'ютерних систем. Для характеристики основних критеріїв інформаційної безпеки застосовують модель тріади CIA en:CIA_Triad. Ця система передбачає такі основні характеристики інформаційної безпеки: Конфіденційність, цілісність, доступність (англ. Confidentiality, Integrity and Availability (CIA)). [16, 709]

Інформаційні системи аналізуються в трьох головних секторах: технічних засобах, програмному забезпеченні і комунікаціях, з метою ідентифікування і застосування промислових стандартів інформаційної безпеки, як механізми захисту і запобігання, на трьох рівнях або шарах: фізичний, особистий і організаційний. По суті, процедури або правила запроваджуються для інформування адміністраторів, користувачів та операторів щодо використовування захисних продукцію для гарантування інформаційної безпеки в межах організацій.

Функціональні критерії розбиті на чотири групи вимог захисту проти певних типів загроз:

Конфіденційність

Загрози, що відносяться до несанкціонованого ознайомлення з інформацією, становлять загрози конфіденційності. Якщо існують вимоги щодо обмеження можливості ознайомлення з інформацією, то відповідні послуги відносяться до критеріїв конфіденційності. Є 5 головних послуг:

1.довірча конфіденційність

2.адміністративна конфіденційність

3.повторне використання об'єктів

4.аналіз прихованих каналів

5.конфіденційність при обміні (експорті/імпорті).

Цілісність

Загрози, що відносяться до несанкціонованої модифікації інформації, становлять загрози цілісності.

У випадку, якщо існують вимоги щодо обмеження можливості модифікації інформації, то відповідні послуги відносяться до критеріїв цілісності:

1.довірча цілісність

2.адміністративна цілісність

3.відкіт

4.цілісність при обміні.

Доступність

Загрози, що відносяться до порушення можливості використання комп'ютерних систем або оброблюваної інформації, становлять загрози доступності. Якщо існують вимоги щодо захисту від відмови в доступі або захисту від збоїв, то відповідні послуги відносяться до критеріїв доступності:

1.використання ресурсів

2.стійкість до відмов

3.гаряча заміна,

4.відновлення після збоїв.

Спостереженість

Ідентифікація і контроль за діями користувачів, керованість комп'ютерною системою становлять предмет послуг спостереженості і керованості. Якщо існують вимоги щодо контролю за діями користувачів або легальністю доступу і за спроможністю комплексу засобів захисту виконувати свої функції, то відповідні послуги відносяться до критеріїв спостереженості:

1.реєстрація

2.ідентифікація

3.автентифікація

4.достовірний канал

5.розподіл обов'язків

6.цілісність комплексу засобів захисту, самотестування, автентифікація при обміні, автентифікація відправника (невідмова від авторства), автентифікація одержувача (невідмова від одержання).

 

Інформаційна безпека України.

Інформаційна безпека держави — це стан її захищеності, при якій спеціальні інформаційні операції, акти зовнішньої інформаційної агресії, інформаційний тероризм, незаконне зняття інформації за допомогою спеціальних технічних засобів, комп'ютерні злочини та інший деструктивний інформаційний вплив не завдає суттєвої шкоди національним інтересам. ^[1]

Відповідно до законодавства України поняття "інформаційна безпека" має таке визначення:

"стан захищеності життєво важливих інтересів людини, суспільства і держави, при якому запобігається нанесення шкоди через: неповноту, невчасність та невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки застосування інформаційних технологій; несанкціоноване поширення, використання, порушення цілісності, конфіденційності та доступності інформації." ^[2]

Виокремлюють три рівня забезпечення інформаційної безпеки:

• рівень особи (формування раціонального, критичного мислення на основі принципів свободи вибору);
• суспільний рівень (формування якісного інформаційно-аналітичного простору, плюралізм, багатоканальність отримання інформації, незалежні потужні ЗМІ, які належать вітчизняним власникам);
• державний рівень (інформаційно-аналітичне забезпечення діяльності державних органів, інформаційне забезпечення внутрішньої і зовнішньої політики на міждержавному рівні, система захисту інформації з обмеженим доступом, протидія правопорушенням в інформаційній сфері, комп’ютерним злочинам)^[3]

Діяльність Міжвідомчої комісії з питань інформаційної політики та інформаційної безпеки

При Національній Раді безпеки і оборони (РНБО) діє Міжвідомча комісія з питань інформаційної політики та інформаційної безпеки. До основних її завдань, зокрема, належить аналіз стану і можливих загроз національній безпеці України в інформаційній сфері та узагальнення міжнародного досвіду щодо формування та реалізації інформаційної політики ^[7]

Укази Президента України

23 квітня 2008 р. Віктор Ющенко своїм наказом № 377/2008 ввів в дію рішення РНБО "Про невідкладні заходи щодо забезпечення інформаційної безпеки України". Відповідно до цього указу уряд, зокрема, мав:

- розробити і внести у шестимісячний строк на розгляд Верховної Ради України проект Концепції національної інформаційної політики, яка визначатиме основні напрями, засади і принципи національної політики, механізми її реалізації та пріоритети розвитку інформаційної сфери;

- затвердити державну програму формування позитивного іміджу України;

- виділити фінансування на інформаційно-роз'яснювальну діяльність культурно-інформаційних центрів при закордонних дипломатичних установах України, розширити мережу таких центрів;

- затвердити заходи щодо розширення вітчизняного мовлення на території інших держав іноземними мовами;

- вжити невідкладних заходів щодо забезпечення присутності програм вітчизняних телерадіоорганізацій у багатоканальних мережах інших держав.

 

67. Природа та сутність інформаційної кампанії.

Пон-тя «ІК» - є найбільшщ важливим в аналізі пол-х комунікацій. Причини: - саме такий формат організації іnfo є найб-ш ефективним у досягненні пол-х цілей.

Як правило, одиничні іnfo повід-ня не можуть створювати стіййких комунікацій - > не є стійкими.

Б-я пол-ні цілі потребують пост-го та інтенсивного іnfo підкріплення - > пов-ня повинні тиражуватись.

ІК (слов-к Вебстера) – обов’язково попередньо спланований комплекс цілей, спец-но розроблених для забезп-ня конкретних цілей комунікатора шляхом цілеспрямованого впливу на гром-ку думку та позиції контрагентів.

Таке трактування ІК акцентує увагу на важливості базових показників іnfo активності пол-х акторів. Завд-ня ставл-ся і повинні виконув-ся: цілеспрямовано, комплексно, узгоджено (особливо у часі).

До ІК в жодному разі не можна віднести дії, що є подібними за зовн-ми ознаками.

ІК завджи повинні бути:

· Внутр-ньо цілісними,

· Завершеними,

· Нести стійкі пол-ні комунцікації (постійно треба нагадувати).

Д-ва та урядові стр-ри зверт-ся до організації ІК рідко -> коли на порядку денному – важливі пит-ня, ріш-ня яких може змінити співвідн-ня сил на арені влади (перед виборами, рефер-ми, для виріш-ня геопол-х проблем). – В Укр.: гроші Компартії, ЄС, Голодомор, рос.мова, NATO.

Осн-на причина пров-ня ІК: завжди необхідність у збільшенні підтримки конк-х цілей пол-х акторів, -> тому ІК є певним пол-м проектом і засобом позиціюв-ня.

Все досліджується шляхом присвоєння або переприсвоєння відпов-м проблемам пол-го статусу = комунікатор розповс-є трактув-ня соц-х питань, засвоєння яких призведе до зростання легітимної підтримки організатора ІК.

Оскількі б-я цілі, які переслідує організатор, пов’язані із масовою аудит-ю, ІК передбачає багаторазове ідейне засвоєння іnfo нас-м. АЛЕ: Пол-ні та іnfo цілі комунікатора можуть різнитись -> розходження в них може призвести до різної інтерпретації цілей ІК в очах громад-сті. Завдяки пол-м джерелам, для запуску ІК не існує обмежень. Багато ІК можуть працювати навіть проти інтересів нас-ня.

Зі змістовної т.з. ІК – орг-ція спец-го ланцюга взаємопов’язаних дій, що форм-ть і висвіт-ть сусп-но-злочинні події. Інформ-ня сусп-ва про такі події -> мета: надання відпов-ої оцінки гром-м вимогам. Так, 1. ІК концентр-ся навколо вел-ої кіл-сті проблем, 2. Гром-сть повинна акцентувати увагу не необ-ій тематиці.

У заг-му вигляді ІК передбачають:

· Розширення зони іnfo навколо певного пит-ня,

· Надання даному пит-ню чіткого змісту (щоб гром-сть могла побачити + і - дії),

· Посилення ціленаправленого впливу на гром-ку думку,

· Зміна або коригування поведінки гром-н.

Для досягнення поставлених цілей в рамках ІК -> різні дії, що можуть бути орієнтовані на:

· Розбудити гром-сть.

· Втягнути нас-ня в дебати.

· Привернути увагу до певної проблем-ки.

· Направити пол-ну активність гром-н в певне русло.

АЛЕ: із звер-м до гром-ої думки обов-во пов’язані ІК з пол-ою популістського типу.

-> в ІК практично завжди викор-ся відпов-ні мех-ми:

- прямі лестощі, - залякування внутр-ми загрозами, - необгр-ні обіцянки.