Безопасность информационных систем и сетей

 

Содержание

Введение……………………………………………………………………….3

1. Источники угроз информационной безопасности……………………….5
2. Классификация источников угроз информационной безопасности……8

Заключение…………………………………………………………………...11

Список используемой литературы……………………………………….....12

 

Введение

Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение  и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.

Под информационной безопасностью  понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Интересы личности в  информационной безопасности заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Интересы общества в  информационной безопасности заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.

Интересы государства  в информационной безопасности заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

 

Источники угроз  информационной безопасности.

Источники угроз информационной безопасности подразделяются на внешние  и внутренние. К внешним источникам относятся:

• деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;
•   стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;
• обострение международной конкуренции за обладание информационными технологиями и ресурсами;
• деятельность международных террористических организаций;
• увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;
• деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;
•   разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.

К внутренним источникам относятся:

• критическое состояние отечественных отраслей промышленности;
• неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;
• недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации;
• недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;
• неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;
• недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;
• недостаточная экономическая мощь государства;
• снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;
• недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;
• отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.

 

Классификация источников угроз информационной безопасности

Носителями угроз безопасности информации являются источники угроз. В качестве источников угроз могут  выступать как субъекты, так и объективные источники проявления. Причем источники угроз могут находится как внутри защищаемой организации – внутренние источники, так и ее - внешние источники.

Деление источников на субъективные и объективные оправдано исходя из рассуждений по поводу вины или  риска ущерба информации. А деление  на внутренние и внешние источники  оправданно потому что, что для одной  и той же угрозы методы парирования  для внешних источников могут быть разные.

Все источники угроз  информационной безопасности можно  разделить на три основные группы:

• Обусловленные действиями субъекта ( антропогенные источники угроз );
• Обусловленные техническими средствами ( техногенные источники угрозы );
• Обусловленные стихийными источниками.

Антропогенные источники: выступают субъекты, действия которых могут быть квалифицированными как умышленные или случайные преступления. Только в этом случае можно говорить о причинении ущерба. Эта группа наиболее обширна и представляет наибольший интерес с точки зрения организации защиты, так как действие субъекта всегда можно оценить, спрогнозировать и принять адекватные меры. Методы противодействия в этом случае управляемы и напрямую зависят от воли организаторов защиты информации.

В качестве антропогенного источника угроз можно разглядывать субъекта, имеющего доступ (санкционированный  либо несанкционированный) к работе со штатными средствами защищаемого  объекта. Субъекты (источники), деяния которых могут привести к нарушению сохранности информации могут быть как внешние, так и внутренние. Внешние источники могут быть случайными либо преднамеренными и иметь различный уровень квалификации. К ним относятся:

• криминальные структуры;
• потенциальные преступники и хакеры;
• недобросовестные партнеры;
• технический персонал поставщиков телематических услуг;
• представители надзорных организаций и аварийных служб;
• представители силовых структур.

Внутренние субъекты (источники), как правило, представляют собой высококвалифицированных профессионалов в области разработки и эксплуатации программного обеспечения и технических средств, знакомы со спецификой решаемых задач, структурой и основными функциями и принципами работы программно-аппаратных средств защиты информации, имеют возможность использования штатного оборудования и технических средств сети. К ним относятся:

• основной персонал (юзеры, программеры, создатели);
• представители службы защиты информации;
• вспомогательный персонал (уборщики, охрана);
• технический персонал (жизнеобеспечение, эксплуатация).

Нужно учесть также, что необыкновенную группу внутренних антропогенных источников составляют лица с нарушенной психикой и специально внедренные и завербованные агенты, которые могут быть из числа основного, вспомогательного и технического персонала, а также представителей службы защиты информации.

Техногенные источники  угроз: Эти источники угроз менее прогнозируемые, напрямую зависят от параметров техники и поэтому требуют особенного внимания. Данный класс источников угроз сохранности информации в особенности актуален в современных условиях, так как в сложившихся условиях специалисты ждут резкого роста числа техногенных катастроф, вызванных физическим и моральным устареванием технического парка используемого оборудования, а также отсутствием материальных средств на его обновление.

Технические средства, являющиеся источниками возможных угроз  сохранности информации так же могут  быть внешними:

• средства связи;
• сети инженерных коммуникации (водоснабжения, канализации);
• плохие технические средства обработки информации;
• вспомогательные средства (охраны, сигнализации, телефонии);

Стихийные источники  угроз: объединяет, происшествия, составляющие непреодолимую силу, то есть такие происшествия, которые носят объективный и абсолютный характер, распространяющийся на всех. К непреодолимой силе в законодательстве и договорной практике относят стихийные бедствия либо другие происшествия, которые нереально предугадать либо предотвратить либо может быть предугадать, но нереально предотвратить при современном уровне человеческого знания и возможностей. Такие источники угроз совсем не поддаются прогнозированию и поэтому меры защиты от них обязаны применяться постоянно.

Стихийные источники  возможных угроз информационной сохранности как правило являются внешними по отношению к защищаемому объекту и под ними понимаются до этого всего природные катаклизмы:

• пожары, ураганы;
• землетрясения;
• наводнения;
• необъяснимые явления;

 

Заключение

Внешние лица имеют меньше возможностей доступа к ресурсам корпоративной информационной системы, чем внутренние юзеры, и представляют из себя меньшую опасность. В то же время, на них совсем трудно либо практически нереально влиять, поэтому для эффективной защиты от внешних угроз нужно в первую очередь употреблять внутренние технические и организационные меры.

Работа и оценка деятельности персонала обязана производиться  в согласовании с требованиями положений  о подразделениях, должностных инструкций и регламентов. Критичные деяния с информацией обязаны быть очень  определены, сотрудник не обязан в таковых вариантах воспринимать решений. Он обязан точно знать, к кому должен обратиться в случае возникновения специально определённой либо не описанной аннотацией ситуации лучше, чтоб выполнение требований информационной сохранности рассматривалось в качестве одного из критериев оценки работы, и нарушение этих требований обязано приводить к наказанию, определённому внутренними нормативными документами. Наряду с рядовыми сотрудниками ответственность за соблюдение правил информационной сохранности обязаны нести менеджеры.

Выполнение внутренних регулирующих документов в части, касающейся информационной сохранности, обязано  контролироваться службой информационной сохранности. При этом сотрудникам  нужно объяснить, что контролируются не люди, а производственные процессы, и что таковой контроль соответствует их личным интересам, так как защищает от давления на них и близких им людей со стороны криминальных структур.

 

Список используемой литературы.

1. Галатенко В.А. Основы информационной безопасности. Учебник для ВУЗов – М.: 2006г.
2. Е.Б. Белов. Основы информационной безопасности. Учебник для ВУЗов – М.: 2007г.
3. В.А. Семененко Информационная сохранность. Москва, 2008г.

Интернет ресурсы:

4. http://all-ib.ru/
5. www.promogroup.ru
6. www.group-ib.ru