Добавлен: 23.05.2023
Просмотров: 98
Скачиваний: 2
Введение
Актуальность темы работы заключается в том, что в связи с вхождением общества в его информационную фазу развития, основанную на новейших наукоёмких технологиях, всё больше возникает необходимость предотвращения угроз информационной безопасности.
Угрозы, исходящие из различных источников, будучи неподконтрольными со стороны банков, могут оказывать дестабилизирующее воздействие на его деятельность. Например, бездействие в сфере защиты информации может привести к нарушению коммерческих интересов организации, вплоть до нанесения ему невосполнимых экономических потерь; снижения деловой активности или способности организации выступать в качестве конкурирующей стороны на товарных рынках; лишение предприятия научно-технического приоритета в соответствующих областях его деятельности; потеря деловой репутации и т.д.
Общее усиление компьютерной преступности в бизнесе (особенно в кредитно-финансовой сфере) напрямую связано с такими характеристиками Интернета, как легкая подключаемость к этой сети и возможность анонимного выполнения тех или иных незаконных действий.
Объектом исследования являются информационная безопасности в Российской Федерации на примере системы банкомата.
Предметом исследования являются виды и состав угроз информационной безопасности.
Цель исследования рассмотрение современной доктрины информационной безопасности в Российской Федерации.
Для достижения поставленной цели, в работе поставлены следующие исследовательские задачи:
1) Изучить виды и состав угроз информационной безопасности;
2) Выявить концепции определяющие природу информационной безопасности;
3) Провести разработку информационной системы безопасности на примере банкомата.
Методологическую основу исследования составляет широкий спектр методов в современной науке: общефилософские методы – диалектика и синергетика, общенаучные методы эмпирического и теоретического уровней, правовые частные и специальные методы.
Научная новизна исследования заключается в системном изучении сущности универсальных и специфических свойств информационной безопасности, выделении узловых проблем в системе информационной безопасности, требующих особого правового регулирования, определении концептуальных перспектив в области обеспечения современной доктрины информационной безопасности в Российской Федерации.
Структура работы состоит из введения, двух глав, заключения, библиографического списка и приложения.
Глава 1. Теоретические основы информационной безопасности
-
- Виды и состав угроз информационной безопасности
Под угрозой безопасности информации понимается совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.
Фактор, воздействующий на защищаемую информацию - явление, действие или процесс, результатом которого могут быть утечка, искажение, уничтожение защищаемой информации, блокирование доступа к ней.
Источник угрозы безопасности информации - субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации.
Уязвимость информационной системы (брешь)- свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации.
По отношению к информации и информационным ресурсам можно выделить угрозы целостности, конфиденциальности, достоверности и доступности информации, проявляющиеся в различных формах нарушений (рис. 1.).
Как правило, вышеперечисленные угрозы информационным ресурсам реализуются следующими способами[1]
1. Через имеющиеся агентурные источники в органах государственного управления и коммерческих структурах, имеющих возможность получения конфиденциальной информации (суды, налоговые органы, коммерческие банки и т. д.).
2. Путем подкупа лиц, непосредственно работающих в организации или структурах, напрямую связанных с ее деятельностью.
3. Путем перехвата информации, циркулирующей в средствах и системах связи и вычислительной технике с помощью технических средств разведки и съема информации.
4. Путем прослушивания конфиденциальных переговоров и другими способами несанкционированного доступа к источникам конфиденциальной информации.
Рис. 1. Влияние угроз информации на критерии информационной безопасности
Информационная безопасность оказывает влияние на защищенность интересов в различных сферах жизнедеятельности общества и государства. В каждой из них имеются свои особенности обеспечения информационной безопасности, связанные со спецификой объектов обеспечения безопасности, степенью их уязвимости в отношении угроз информационной безопасности.[2]
Например, с позиции обеспечения безопасности информации в компьютерных системах(КС) все множество потенциальных угроз безопасности информации в КС может быть разделено на два класса.
Угрозы, которые не связаны с преднамеренными действиями злоумышленников и реализуются в случайные моменты времени, называют случайными или непреднамеренными.[3]
Реализация угроз этого класса приводит к наибольшим потерям информации (по статистическим данным - до 80% от ущерба, наносимого информационным ресурсам КС любыми угрозами). При этом могут происходить уничтожение, нарушение целостности и доступности информации. Реже нарушается конфиденциальность информации, однако при этом создаются предпосылки для злоумышленного воздействия на информацию.
Информационная безопасность Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.
Легальное значение данного понятия содержится в Доктрине информационной безопасности Российской Федерации, утвержденной Президентом Российской Федерации 09.09.2000 г. № Пр-1895, согласно которой под информационной безопасностью Российской Федерации понимается «состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства».
Доктрина представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности и служит основой для:
- формирования государственной политики в области обеспечения информационной безопасности Российской Федерации.
Анализ дефиниций «информационная безопасность», предложенных научными деятелями или закрепленных в нормативно-правовых актах, свидетельствует об определении ее в качестве «состояния защищенности национальных интересов в информационной сфере».[4]
Некоторые авторы обосновывают данное явление через наличие угрозы, т.е. определяют информационную безопасность как состояние защищенности национальных интересов в информационной сфере от внутренних и внешних угроз.
Один из подходов нашел свое отражение в работах ученых технического профиля. Они сводят информационную безопасность в основном к деятельности по защите свойств информации и информационной инфраструктуры техническими и организационными мерами, основываясь на положениях государственных стандартов.
Необходимо выделить и определение понятия информационной безопасности не через состояние защищенности национальных интересов, а через возможность и способность субъектов правоотношений обеспечивать, защищать и развивать информационную сферу.
Различные научные подходы к понятию «информационная безопасность»: от широкого – «состояние защищенности национальных интересов в информационной сфере от внутренних и внешних угроз» (включающего в себя огромное количество направлений деятельности, от противоборства в информационных войнах до защиты персональных данных отдельного гражданина) до узкого – «деятельность по защите свойств информации» – и отсутствие ее закрепления в федеральных нормативно- правовых актах затрудняют научное осмысление таких важных составляющих элементов информационной безопасности, как ее структура и система .
Очевидна необходимость разграничения понятий «информационная безопасность Российской Федерации», «безопасность информационной сферы», «защита информации и информационной структуры».
Современные глобальные тенденции общественного развития можно охарактеризовать такими понятиями и терминами как: постиндустриальное общество, постэкономическое общество, общество знаний, информационное общество, общество потребления, новая экономика, сервисная экономика, инновационная экономика и некоторыми другими, им подобными.
Начиная со 50-х гг. XX в. в развитых странах происходит смена одной стадии исторического развития на другую, постепенный переход от индустриального к постиндустриальному обществу.[5]
В конце 60-70-х гг. XX в. было предложено множество различных концепций «постиндустриального общества». В соответствии с данными концепциями, смена различных технологических эпох, отраслевое и профессиональное разделение труда рассматривается в качестве основы поступательного развития общества. Ведущая роль в постиндустриальном обществе отводится сфере услуг, науке и образованию.
Постиндустриальное общество прежде всего характеризуется тем, что когда человечество достигло определенного экономического благополучия, на первый план выступили и приобрели особое значение не экономические права и свободы, а нематериальные блага, направленные на свободное и полное развитие личности.
-
- Концепции определяющие природу информационной безопасности
Исследователи выделяют ряд концепций, определяющих природу информации.
Так, первая концепция называется лингвистическая. Она представляет собой толкование информации с помощью использования языковедческих традиций. Так, например, толковый словарь Д.Н. Ушакова дает следующее определение понятию «информация»:
«1) Действие по глаголу информировать;
2) Сообщение, осведомляющее о положении дел или о чьей- нибудь деятельности, сведения о чем-нибудь»[6]. Однако лингвистическое толкование дает только смысловое (т.е. семантическое) значение употребляемого слова.
Вторая концепция нашла своё отражение в физико-математических науках, согласно данной концепции информация понимается в строго научном значении этого понятия. У каждого исследователя свой взгляд на природу информации, эти различия стоит рассматривать не как противоречия, а как разнообразие самой природы информации, что лишний раз подчеркивает актуальность и сложность данной проблемы.
Третья концепция определения природы информации – обществоведческая (социальная) – связана с философским и социальным восприятием этого феномена. Для сторонников данной концепции особый интерес представляют социальные аспекты информации. Исследования и открытия в этой области привели ряд исследователей к умозаключению, согласно которому природа информации находится в плоскости теории отражения и информационного взаимодействия материальных и нематериальных объектов.[7]
Анализ действующего законодательства показывает, что термин «информация» встречается в большом количестве нормативно-правовых актов, которые относятся к различным отраслям права либо имеют комплексный характер.
В современном мире можно выделить несколько отличающихся друг от друга подходов к обеспечению информационной безопасности. Приоритетным направлением первого подхода является обеспечение информационной открытости, а направлением второго – дозирование информации, обеспечение контроля за доступом к ней.
Раньше в нашей стране проблема правового обеспечения информационной безопасности не только не выдвигалась, но фактически полностью игнорировалась. В настоящее время возрастает роль и значение информационной безопасности в рамках обеспечения национальной безопасности Российской Федерации по следующим основаниям.
Во-первых, одной из главных причиной необходимости поддержания на высоком уровне информационной безопасности является развитие информатизации общества. Исследования показывают, что развитие окружающей информационной среды оказывает значительное воздействие на общественный прогресс и развитие каждого человека. Поэтому, информационная среда нуждается в надежной защите, в том числе правовой.