Безопасность информационных систем. Учебное пособие
Шрифт:
4) развитие системы обеспечения информационной безопасности, совершенствование ее организации, форм, методов и средств предотвращения, парирования и нейтрализации угроз информационной безопасности и ликвидации последствий ее нарушения;
5) обеспечение активного участия России в процессах создания и использования глобальных информационных сетей и систем.
Правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:
1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;
2) установление ограничений доступа к информации только федеральными
3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;
4) равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;
5) обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;
6) достоверность информации и своевременность ее предоставления; 7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;
8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.
Государственное регулирование в сфере применения информационных технологий предусматривает:
1) регулирование отношений, связанных с поиском, получением, передачей, производством и распространением информации с применением информационных технологий (информатизации), на основании принципов, установленных настоящим Федеральным законом;
2) развитие информационных систем различного назначения для обеспечения граждан (физических лиц), организаций, государственных органов и органов местного самоуправления информацией, а также обеспечение взаимодействия таких систем;
3) создание условий для эффективного использования в Российской Федерации информационно-телекоммуникационных сетей, в том числе сети Интернет и иных подобных информационно-телекоммуникационных сетей.
Контрольные вопросы к главе 3
1. Сформулируйте основные понятия в области государственной тайны. 2. Назовите основные составляющие государственной тайны.
3. Какие сведения не подлежат отнесению к государственной тайне и засекречиванию?
4. Назовите органы защиты государственной тайны.
5. Назовите основные нормативные руководящие документы, касающиеся государственной тайны.
6. Какие существуют нормативно-справочные документы и нормативно правовые акты в области защиты информации?
7. Охарактеризуйте правовые документы в сфере обеспечения информационной безопасности.
8. Назовите цели информационной безопасности государства.
9. Дайте характеристику основным задачам обеспечения информационной безопасности государства.
10. Сформулируйте принципы правового регулирования отношений, возникающих в сфере информации, информационных технологий и защиты информации.
11. Какой перечень действий предусматривает государственное регулирование в сфере применения информационных технологий?
Глава 4
Защита информации в компьютерных системах
4.1. Основные положения теории информационной безопасности информационных систем
Одной из наиболее важных проблем является надежная защита в информационном пространстве информационного обеспечения и предупреждение искажения, уничтожения, несанкционированной
модификации, злоумышленного получения и использования информации.Информационное обеспечение деятельности предприятия, учреждения, организации – это создание, организация и обеспечение функционирования системы сбора, хранения, обработки и выдачи информации, которая обеспечивала бы предоставление всем подразделениям и должностным лицам организации всей необходимой им информации в требуемое время, требуемого качества и при соблюдении всех устанавливаемых правил обращения с информацией.
Информация разделяется на два вида:
1. Сведения об источниках, где могут быть необходимые данные (факты).
2. Собственно данные (факты), пригодные для непосредственного использования.
Первый вид информации называют документальным, второй – фактографическим. Документальной информацией является корреспонденция, которая делится на входящую и исходящую, техническая документация различного назначения, информация общего назначения (газеты, журналы, книги и т. п.). Фактографическая информация классифицируется по срочности, с которой она должна обрабатываться в соответствии с функциональным назначением организации, т. е. быстроменяющаяся (оперативная), медленноменяющаяся и постоянная (нормативно-справочная). В то же время информация может быть достоверной и недостоверной (непроверенной), полной и неполной. В зависимости от этого фактографическую информацию разделяют на исходную (неполную, непроверенную, непроанализированную) и регламентную, прошедшую все виды предварительной обработки и принятую в качестве официальной.
Основными процессами (Рис. 1), обеспечивающими движение информационных потоков, являются:
1. Генерирование (возникновение, порождение) информации.
2. Передача информации.
3. Прием информации.
4. Накопление и хранение информации.
5. Поиск информации.
6. Выдача информации.
Рис. 1. Общая схема движения информационных потоков
Современные технические, технологические и организационные системы, а также люди, коллективы людей и общество в целом сильно подвержены внешним информационным воздействиям. Все средства управления вооруженными силами и техническими комплексами обеспечиваются с помощью ЭВТ. Однако они сильно подвержены внешним информационным воздействиям – программы закладки, целенаправленное изменение констант в программах, вирусы. Целенаправленная подтасовка фактов и методическое преподнесение их СМИ можно сформировать достаточно устойчивое общественное мнение требуемого содержания. Психика и мышление человека сильно подвержены внешним информационным воздействиям, что при организованном воздействии можно запрограммировать поведение человека вплоть до изменения мировоззрения и веры.
Актуальной является не только проблема защиты информации, но и защиты от информации, которая приобретает международный и стратегический характер.
Существуют методы и средства компьютерного проникновения в подсознание человека, для оказания психологического воздействия и контроля сознания человека (шлем виртуальной реальности, компьютерный биопотенцер – электромагнитные колебания и поля, вызванные какими-либо нарушениями в функциях организма, гасятся или трансформируются в безвредные, а нормальные колебания усиливаются). Кроме того, компьютерная техника распространяется в массовом порядке и бесконтрольно, поэтому информационная безопасность в области компьютерной техники является основополагающей.