Вопрос 4. Основные виды и источники угроз объектам информатизации и основные принципы обеспечения информационной безопасности.

Как уже отмечалось, опасные воздействия на объекты информационной безопасности понимаются как проявления их функционирования, и они способны нарушить устойчивость их развития. Вместе с тем, такие воздействия, угрожающие нарушить заданные параметры жизненно важных объектов информационной деятельности личности, общества и государства, сами по себе имеют значение последствий. В структуре угроз они занимают место условий возможного причинения вреда объектам безопасности.
Причины опасного воздействия содержат в себе глубинный потенциал предпосылок корневого характера, они имеют исходные основания проявления угроз, способных изменить параметры нормального функционирования системы (объекта).
Источники угроз информационного безопасности понимаются как исходные основания (причины) опасного воздействия на жизненно важные интересы личности, общества и государства в информационной сфере.
По типу источника угрозы подразделяются на угрозы социального характера и угрозы природного характера. Угрозы социального характера проявляются в процессе взаимодействия между социальными общностями (группами), а природные угрозы – взаимодействия социальных групп с окружающей природной средой.

В зависимости от характера проявления опасного воздействия на объекты информационной безопасности источники угроз могут носить внешний либо внутренний характер.
К внешним источникам угроз информационной безопасности относятся:

· деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;

· стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;

· обострение международной конкуренции за обладание информационными технологиями и ресурсами;

· деятельность международных террористических организаций;

· увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;

---

· деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;

· разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.
К внутренним источникам угроз информационной безопасности относятся:

недостаточная экономическая мощь государства и недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;

· критическое состояние отечественных отраслей промышленности;

· отставание России от ведущих стран мира по уровню информатизации всех видов человеческой деятельности (государственного управления, промышленности, кредитно-финансовой сферы, образования, здравоохранения, сферы услуг и быта граждан);

· недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;

· неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества;

· недостаточная координация деятельности формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации;

· неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;

· снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;

· недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан.

Можно выделить несколько основных источников угроз безопасности информационного общества, которые могут затрагивать интересы личности, общества и государства.

---

К источникам угроз интересам личности можно отнести следующие исходные основания:

1.Манипулирование сознанием человека. Наиболее опасным источником угроз этим интересам является существенное расширение возможности манипулирования сознанием человека за счет формирования вокруг него индивидуального «виртуального информационного пространства», а также возможности использования технологий воздействия на его психическую деятельность. Сложность процедур, реализуемых в современных технологиях доступа к информационным ресурсам, критически увеличивает зависимость человека от других людей, осуществляющих разработку информационных технологий, определение алгоритмов поиска требуемой информации, ее предварительной обработки, приведения к виду, удобному для восприятия. По существу, эти люди во многом формируют для человека информационный фон его жизни, определяют условия, в которых он живет и действует, решает свои жизненные проблемы. Именно поэтому представляется исключительно важным обеспечить безопасность взаимодействия человека с информационной инфраструктурой.

2.Незаконное использование информации о частной жизни человека и его персональных данных. Здесь использование персональных данных, накапливаемых различными структурами, в том числе органами государственной власти, ущемляющее правовой статус человека и гражданина, а также расширение возможности скрытого сбора информации, составляющей его личную и семейную тайну, сведений о его частной жизни. Это обусловлено трудностями реализации механизмов охраны этих сведений, дальнейшими успехами в области миниатюризации средств скрытого сбора и передачи информации.

информации, которая может быть использована в корыстных целях.

В современных условиях существенно возрастает опасность наступления подобных последствий в результате несанкционированных воздействий на соответствующие информационные и телекоммуникационные системы и сети связи со стороны преступных элементов. Стремительно растет угроза компьютерной преступности в России. По данным МВД России, за последние три года общее количество зарегистрированных преступлений в сфере компьютерной информации возросло более чем в 60 раз, почти в 30 раз возросло количество преступлений, связанных с неправомерным доступом к компьютерной информации; почти в 140 раз - с созданием, использованием и распространением вредоносных программ для ЭВМ; в 75 раз - с незаконным производством, бытом или приобретением в целях сбыта специальных технических средств, предназначенных для негласного получения информации.

---

Вопрос 5. Правовые основы защиты информации.

Государство должно обеспечить в стране защиту информации как в масштабах всего государства, так и на уровне организаций и отдельных граждан. Для решения этой проблемы необходимо:

- выработать государственную политику безопасности в области информационных технологий;

- законодательно определить правовой статус компьютерных систем, информации, систем защиты информации, владельцев и пользователей информации и т.д.;

- создать иерархическую структуру государственных органов, вырабатывающих и проводящих в жизнь политику безопасности информационных технологий;

- создать систему стандартизации, лицензирования и сертификации в области защиты информации;

- обеспечить приоритетное развитие отечественных защищенных информационных технологий;

- повышать уровень образования граждан в области информационных технологий, воспитывать у них патриотизм и бдительность;

- устанавливать ответственность граждан за нарушение законодательства в области информационных технологий.
Государственной Думой РФ 27 июля 2006 года был принят Федеральный закон «Об информации, информационных технологиях и о защите информации». В законе даны определения основных терминов: информация; информационные технологии; информационная система; информационно-телекоммуникационная сеть; конфиденциальность информации; обладатель информации; доступ к информации; распространение информации.
В закон определены права и обязанности граждан и государства по доступу к информации. В нем установлен общий порядок разработки и сертификации информационных систем, технологий, средств их обеспечения, а также порядок лицензирования деятельности в сфере информационных технологий. В законе определены цели и режимы защиты информации, а также порядок защиты прав субъектов в сфере информационных процессов и информатизации.
Другие документы в области защиты информации:

- Закон РФ «О государственной тайне» от 21.07.1993 г. (в ред. ФЗ от 6 октября 1997 г. № 131-ФЗ);

- Закон РФ «О правой охране программ для электронных вычислительных машин и баз данных» от 23.09.1992 г.;

- Закон РФ «Об электронной цифровой подписи» от 10 января 2002 г. № 1-ФЗ.

- Уголовный кодекс Российской Федерации, глава 28 – определена (впервые) уголовная ответственность за преступления в области компьютерных технологий (ст.272 – за неправомерный доступ к компьютерной информации – от денежного штрафа в размере 200 МРОТ до лишения свободы на срок до 5 лет; ст.273 – ответственность за создание, использование и распространение вредоносных (вредительских) программ для ЭВМ (от одного МРОТ или от 2-х месяцев до 7 лет, в зависимости от последствий); ст.274 – ответственность за нарушение правил эксплуатации ЭВМ (от 180 до 200 МРОТ или срок до 4-х лет, без права занимать определенные должности до 5 лет).

---

6. Виды информации, особо охраняемой законодательством России. Следует особо подчеркнуть, что законодательством России особенно охраняется четыре основных вида информации, которые одновременно подлежат защите, а именно:

1) сведения, отнесенные к государственной тайне федеральным законом «О государственной тайне», под которыми на основании ст. 2 понимается: защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации;

2) сведения, отнесенные к коммерческой тайне , в соответствии со ст. 3 Федерального закона «О коммерческой тайне», под которыми понимается: научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау)), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны;

3) сведения, имеющие статус персональных данных, под которыми в соответствии с Федеральным законом «О персональных данных» понимается: любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

4) сведения, имеющие статус служебной тайны, под которыми Согласно Указу Президента РФ от 06.03.97 № 188 «Об утверждении перечня сведений конфиденциального характера» понимаются служебные сведения, доступ к которым ограничен органами государственной власти.

К информации ограниченного доступа названный Федеральный закон относит следующие виды информации:

государственную тайну

информацию, составляющую коммерческую тайну

информацию, составляющую служебную тайну

персональные данные

профессиональную тайну

7. Виды ответственности за совершение информационных и компьютерных преступлений

---

Смотрите также файлы

• Тетрадь по самостоятельной подготовке водителя 56 псч пожарноспасательного отряда фпс гпс гу мчс россии по рд.doc

• Как разные типы привязанности влияют на наши отношения и что с этим делать.docx

• 21. 02. 01 Разработка и эксплуатация нефтяных и газовых месторождений успешно прошел (а) учебную практику по профессиональному модулю пм. 04 Выполнение работ по рабочей профессии 15832 Оператор по исследованию скважин.docx

• 1. Все ли указанные лица могут вступать в процесс в качестве представителей.docx

• Отчет о практическом задании 1 По Изучению базовых топологий сетей (шина, звезда и кольцо) Топология сети.docx