Файл: «Виды и состав угроз информационной безопасности»(ТЕОРЕТИКО-МЕТОДОЛОГИЧЕСКИЕ ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ).pdf
Добавлен: 19.06.2023
Просмотров: 77
Скачиваний: 3
7) экологические: введение новых технологий, реализация природоохранных мероприятий. В заключении хочется отметить, что для обеспечения безопасности экономических данных предприятия необходимо учесть все возможные варианты защиты экономических данных и обеспечить полную конфиденциальность данных на предприятии. Тем самым защита экономической безопасности это комплекс мероприятий, направленных на обеспечение экономической безопасности, которая обеспечит предприятию необходимый аспект ведения бизнеса в условиях агрессивной рыночной экономики
1.3 Источники угроз информационной безопасности РФ
В современных условиях на фоне усиления роли информационной сферы и интенсивного развития информационных технологий существенно возрастают потребности общества и государства в решении вопросов обеспечения информационной безопасности. Сфера жизнедеятельности общества, учитывая динамику научно-технического прогресса, все больше становится зависимой от информационной среды и информационных технологий. Соответственно, от состояния информационной безопасности и мер, принимаемых государством по защите различных видов информации, а также результативности деятельности субъектов ее обеспечения зависит в целом безопасность жизнедеятельности общества и государства. [12]
Современные информационные технологии не только открывают значительные возможности, но и порождают новые проблемы развития российского общества и государства, несут новые опасности, вызовы и угрозы его безопасности, одной из важнейших составляющих которой является информационная безопасность. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе развития технического прогресса, быстрыми темпами растущего использования современных информационных технологий эта зависимость неизбежно возрастает. Значимость информационной безопасности для Российской Федерации обусловлена тем, что информационная сфера обеспечивает функционирование всех остальных сфер жизни общества и государства.
Информационная безопасность не является проблемой, специфичной только для России. Практически все страны с развитой экономикой на уровне государственных органов, предпринимательских структур разрабатывают и применяют комплексные меры, направленные на обеспечение информационной безопасности. Эти вопросы относятся к числу тех, которые требуют постоянного внимания государства и приоритетного решения, повышения степени государственного контроля за соблюдением требований безопасности в информационном пространстве. Существенный вклад в обеспечение информационной безопасности может внести формирование современного законодательства в данной сфере.
Исследование современных угроз информационной безопасности невозможно без четкого уяснения юридической сущности таких понятий как безопасность, информационная безопасность и угроза информационной безопасности.
Безопасность – предельно широкая категория. Так, можно говорить о национальной безопасности, продовольственной безопасности, экологической безопасности, финансовой безопасности и т.п. Как пишет Е.С. Недосекова, «в сущности, национальная безопасность – только составляющая общего понятия безопасности. Ныне не действующий Закон РФ от 5 марта 1992 г. № 2446-1 «О безопасности» справедливо определял безопасность как состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, в то время как Федеральный закон от 28 декабря 2010 г. № 390-ФЗ «О безопасности» не дает законодательного определения безопасности. Данное обстоятельство необходимо признать законодательным пробелом, т.к. точное применение норм права невозможно без легального закрепления сущности основных понятий.
Согласно п. 6 Стратегии национальной безопасности Российской Федерации до 2020 года, утвержденной Указом Президента РФ от 31 декабря 2015 г. № 683, национальная безопасность Российской Федерации (далее – национальная безопасность) – состояние защищенности личности, общества и государства от внутренних и внешних угроз, при котором обеспечиваются реализация конституционных прав и свобод граждан Российской Федерации (далее – граждане), достойные качество и уровень их жизни, суверенитет, независимость, государственная и территориальная целостность, устойчивое социально-экономическое развитие Российской Федерации. Национальная безопасность включает в себя оборону страны и все виды безопасности, предусмотренные Конституцией Российской Федерации и законодательством Российской Федерации, прежде всего государственную, общественную, информационную, экологическую, экономическую, транспортную, энергетическую безопасность, безопасность личности.
Другими словами, безопасность характеризуется комплексностью, а информационная безопасность является ее составляющей.
По данным Ю.И. Мигачева и Н.А. Молчанова, «правовое регулирование вопросов, касающихся отдельных видов безопасности, осуществляется на основании более чем 70 федеральных законов, 200 указов Президента РФ, около 500 постановлений Правительства РФ, а также других подзаконных актов. Большинство из них имеют фрагментарный характер, касаются частных угроз и порождают локальные, разрозненные массивы правовых норм, относящиеся к различным отраслям права».
В «Модельном информационном кодексе для государств-участников СНГ» законодатель предлагает считать обеспечение информационной безопасности одной из составляющих совокупности систем национальной информационной инфраструктуры (т.е. понятие «информационная структура» шире, чем понятие «информационная безопасность»). [10]
В научной литературе отсутствует единство подходов к юридической сущности понятия «безопасность».
Учитывая, что детальный анализ категории «безопасность» невозможен в рамках настоящего исследования, применительно к его предмету представляется возможным присоединиться к позиции В.Н. Конина. Данный автор предлагает следующее определение: «безопасность – это система общественных отношений (государственных, правовых, политических, экономических, культурных, духовных, религиозных и др.), образующих особое состояние жизнедеятельности социума, его структур и институтов, при которых обеспечивается сохранение их качественной определенности, гармоничное функционирование и поступательное развитие».
Основным документом, определяющим политику нашей страны в сфере информационной безопасности, является Доктрина информационной безопасности Российской Федерации. Доктрина определяет цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. В этом документе информационная безопасность Российской Федерации понимается как состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
ГЛАВА 2. ЗАЩИТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
2.1 Информационная безопасность в управлении современной организацией
Согласно Постановлению Правления Пенсионного Фонда РФ от 26.01.2001 № 15 «О введении в системе Пенсионного фонда Российской Федерации криптографической защиты информации и электронной цифровой подписи», под информационной безопасностью следует понимать состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования и т.д..
Уровень информационной безопасности можно определить следующими критериями:
1. Целостностью информации, заключающейся в обеспечении защиты информации от различного рода сбоев, которые приводят к повреждению или ее полному уничтожению.
2. Конфиденциальностью информации, согласно которой информация не должна быть доступна посторонним пользователям.
3. Доступность информации авторизованным пользователям. Итак, хранение и использование информации в современной организации должно быть спланировано таким образом, чтобы вышеперечисленные принципы были соблюдены. Систему финансовой безопасности составляют следующие аспекты: компьютерная безопасность, которая зависит от принятия технологических и административных решений, обеспечивающих качественную работу всех аппаратных компьютерных систем; безопасность данных – защита информации от случайных нарушений или преднамеренных атак; безопасное программное обеспечение, направленная на обеспечение безопасной работы всех систем и безопасную обработку данных; безопасность коммуникаций, обеспечивающаяся благодаря аутентификации систем телекоммуникаций, предотвращающих доступность информации неавторизированным пользователям. [9]
Итак, современная организация, в которой наблюдается непрерывное увеличение количества информации, сталкивается с рядом угроз, имеющих как внешние, так и внутренние источники. атаки хакеров и вредоносных программ извне; стихийные бедствия (пожары, наводнения, аварии в энергосистемах), приводящие к повреждению или полной утере информации; сотрудники организации, являющиеся инсайдерами, преднамеренно наносящие угрозу информационной безопасности; сотрудники организации, являющиеся незлонамеренными нарушителями по причине недостаточного уровня профессионализма [3].
Следует отметить, что преднамеренные нарушения со стороны сотрудников случаются гораздо реже, чем утечки информации, совершаемые по неосторожности или из-за технической безграмотности сотрудников организации. В целях обеспечения информационной безопасности организации рекомендуется реализация следующих мер:
1. Формирование четкой и продуманной политики организации в сфере информационной безопасности.
2. Применение технических и программных средств защиты информации.
3. Разработка и реализация ряда организационных мероприятий. Таким образом, информационная безопасность организации представляет собой совокупность решений, направленных на защиту коммерческой информации от различного рода угроз в целях качественного ведения бизнеса. Это могут быть данные о покупателях и поставщиках, управленческие и бухгалтерские документы, персональные данные сотрудников организации, информация о технологиях и многое другое. Для обеспечения безопасности информационных систем, руководством организац.
Следует отметить, что большинство исследований определяют безопасность через преобладание мощи над другими государствами, либо с позиций взаимодействия государств, то есть создания оптимальных условий развития всей системы международных отношений. Таким образом, вопросы информационной безопасности являются ключевыми для обеспечения законности и равноправия в «информационном обществе». Информационная безопасность как категория, находящаяся на стыке различных наук, отражает связь безопасности с нацией. Следует также констатировать, что успешное решение проблемы безопасности в Кыргызстане требует применения комплексного подхода и участия в этом процессе практически всех государств вне зависимости от их различия в общественно-политическом строе и социально-экономическом развитии.
2.2 Классификация угроз безопасности бизнеса
Классификация угроз безопасности может быть осуществлена разделением угроз на связанные с внутренними и внешними факторами .
Множество непреднамеренных угроз, связанных с внешними (по отношению к бизнесу) факторами, обусловлено влиянием воздействий, неподдающихся предсказанию (например, угрозы связанные со стихийными бедствиями, теногенными, политическими, экономическими, социальными факторами, развитием информационных и коммуникационных технологий, другими внешними воздействиями).
К внутренним непреднамеренным относят угрозы, связанные с отказами вычислительной и коммуникационной техники, ошибками программного обеспечения, персонала, другими внутренними непреднамеренными воздействиями. Отдельно следует выделить угрозы связанные с преднамеренными ошибками, возникающие за пределами бизнеса. К таким угрозам относят следующее:
несанкционированный доступ к информации, хранящейся в системе;
отрицание действий, связанных с манипулированием информацией (например, несанкционированная модификация, приводящая к нарушению целостности данных);
ввод в программные продукты и проекты «логических бомб», которые срабатывают при выполнении определенных условий или по истечении определенного периода времени и частично или полностью выводят из строя компьютерную систему;
разработка и распространение компьютерных вирусов;
небрежность в разработке, поддержке и эксплуатации программного обеспечения, приводящие к краху компьютерной системы;
изменение компьютерной информации и подделка электронных подписей;
хищение информации с последующей маскировкой (например, использование идентификатора, не принадлежащего пользователю, для получения доступа к ресурсам системы);