Курсовая работа: Информационная безопасность, стандарты информационной безопасности
Государственная политика обеспечения
информационной безопасности Российской Федерации определяет основные направления
деятельности федеральных органов государственной власти и органов
государственной власти субъектов Российской Федерации в этой области, порядок
закрепления их обязанностей и ответственности за защищенность интересов
Российской Федерации в информационной сфере в рамках закрепленных за ними направлений
деятельности и базируется на соблюдении баланса интересов личности, общества и
государства в информационной сфере.
Государственная
политика Российской Федерации в области информационной безопасности основывается на следующих принципах:
·
Федеральная
программа ИБ
·
Нормативно-правовая
база
·
Регламентация
доступа к информации
·
Юридическая
ответственность за сохранность информации
·
Контроль за
разработкой и использованием средств защиты информации
·
Предоставление
гражданам доступа к мировым информационным системам
Государство в
процессе реализации своих функций по обеспечению информационной безопасности Российской
Федерации:
·
проводит
объективный и всесторонний анализ и прогнозирование угроз информационной
безопасности Российской Федерации, разрабатывает меры по ее обеспечению;
·
организует работу
законодательных (представительных) и исполнительных органов государственной
власти Российской Федерации по реализации комплекса мер, направленных на
предотвращение, отражение и нейтрализацию угроз информационной безопасности
Российской Федерации;
·
поддерживает
деятельность общественных объединений, направленную на объективное
информирование населения о социально значимых явлениях общественной жизни,
защиту общества от искаженной и недостоверной информации;
·
осуществляет
контроль за разработкой, созданием, развитием, использованием, экспортом и
импортом средств защиты информации посредством их сертификации и лицензирования
деятельности в области защиты информации;
·
проводит
необходимую протекционистскую политику в отношении производителей средств
информатизации и защиты информации на территории Российской Федерации и
принимает меры по защите внутреннего рынка от проникновения на него
некачественных средств информатизации и информационных продуктов;
·
способствует
предоставлению физическим и юридическим лицам доступа к мировым информационным
ресурсам, глобальным информационным сетям;
·
формулирует и
реализует государственную информационную политику России;
·
организует
разработку федеральной программы обеспечения информационной безопасности
Российской Федерации, объединяющей усилия государственных и негосударственных
организаций в данной области;
·
способствует
интернационализации глобальных информационных сетей и систем, а также вхождению
России в мировое информационное сообщество на условиях равноправного
партнерства.
Совершенствование
правовых механизмов регулирования общественных отношений, возникающих в
информационной сфере, является приоритетным направлением государственной
политики в области обеспечения информационной безопасности Российской
Федерации.
Политика государства
заключается в том, чтобы защитить информацию в информационной сфере,
определяющихся совокупностью сбалансированных интересов личности, общества и
государства.
Широкое внедрение
информационных технологий в жизнь современного общества привело к появлению
ряда общих проблем информационной безопасности:
-
необходимо
гарантировать непрерывность и корректность функционирования важнейших
информационных систем (ИС), обеспечивающих безопасность людей и экологической
обстановки;
-
необходимо
обеспечить защиту имущественных прав граждан, предприятий и государства в
соответствии с требованиями гражданского, административного и хозяйственного
права (включая защиту секретов и интеллектуальной собственности);
-
необходимо
защитить гражданские права и свободы, гарантированные действующим
законодательством (включая право на доступ к информации).
Следует знать, что любая
информационная система потенциально уязвима. И эта уязвимость по отношению к
случайным и предумышленным отрицательным воздействиям выдвинула проблемы
информационной безопасности в разряд важнейших, определяющих принципиальную
возможность и эффективность применения ряда ИС в гражданских и военных
отраслях.
Основная работа по
снижению дестабилизирующих факторов в области информационной безопасности -
раскрыть собственно суть проблемы, конкретизировать дестабилизирующие факторы и
представить основные методы, способные значительно повысить защищенность ИС.
Эта проблема в значительной степени решается посредством методов, средств и
стандартов, поддерживающих системный анализ, технологию разработки и сопровождения
программных систем (ПС) и баз данных (БД). Для достижения поставленной цели в
необходимо рассмотреть исходные данные и факторы, определяющие технологическую
безопасность сложных информационных систем:
-
показатели,
характеризующие технологическую безопасность информационных систем;
-
требования,
предъявляемые к архитектуре ПС и БД для обеспечения безопасности ИС;
-
ресурсы,
необходимые для обеспечения технологической безопасности ИС;
-
внутренние и
внешние дестабилизирующие факторы, влияющие на безопасность функционирования
программных средств и баз данных;
-
методы и средства
предотвращения и снижения влияния угроз безопасности ИС со стороны дефектов
программ и данных;
-
оперативные
методы и средства повышения технологической безопасности функционирования ПС и
БД путем введения в ИС временной, программной и информационной избыточности;
-
методы и средства
определения реальной технологической безопасности функционирования критических
ИС.
Основываясь на полученных
данных необходимо выработать стратегию и тактику направленную на уменьшение
факторов способных вызвать те или иные деструктивные последствия.
Проблема информационной
безопасности заключается в том, что любую систему можно взломать.
Терроризм, как выражение
крайнего экстремизма, основанное на различного рода разногласиях (как
национального, так и транснационального масштаба) в политике, экономике, на
религиозной или криминальной почве, обсуждается и осуждается давно. При
современном уровне развития высоких технологий расширяются возможности их
использования для совершения террористических действий. Во многих странах
сегодня ведется активная работа по анализу потенциальных возможностей подобных
проявлений и выработке мер по борьбе с этим злом.
Терроризм - совокупность
противоправных действий, связанных с покушениями на жизнь людей, угрозами
расправ, деструктивными действиями в отношении материальных объектов,
искажением объективной информации или рядом других действий, способствующих
нагнетанию страха и напряженности в обществе с целью получения преимуществ при
решении политических, экономических или социальных проблем.
Направления
противоправных, злоумышленных действий на сетевой среде с целью использования
их результатов для проведения террористических актов можно представить в виде
следующих:
·
Разрушение
инфраструктуры сети корпоративного, национального или транснационального
масштаба посредством вывода из строя системы управления ею или отдельных
подсистем.
·
Несанкционированный
(неправомерный) доступ к сетевой информации, охраняемой законом и носящей
высокий уровень секретности, нарушение ее целостности, конструктивной
управляемости и защищенности.
Следует отличать
террористические действия от действий террористов с использованием сетевых
ресурсов (в том числе собственных в Интернет) в целях пропаганды своих
взглядов, нагнетания обстановки страха, напряженности и т. д.
Ущерб от террористических
действий на сетевой среде связан:
·
с человеческими
жертвами или материальными потерями, вызванными деструктивным использованием
элементов сетевой инфраструктуры;
·
с возможными
потерями (в том числе гибелью людей) от несанкционированного использования
информации с высоким уровнем секретности или сетевой инфраструктуры управления
в жизненно важных (критических) для государства сферах деятельности;
·
с затратами на
восстановление управляемости сети, вызванными действиями по ее разрушению или
повреждению;
·
с моральным
ущербом как владельца сетевой инфраструктуры, так и собственного
информационного ресурса;
·
с другими
возможными потерями от несанкционированного использования информации с высоким
уровнем секретности.
Отличие подходов к
предотвращению и реагированию на действия в случае террористического характера
целей от других противоправных действий в сетях общего пользования связано с
более высоким уровнем требований к безопасности систем, обусловленных их
назначением, целями и средой безопасности, и, соответственно, величиной
издержек от подобных злоумышленных действий.
В качестве понятия,
интегрирующего противодействия кибертерроризму, рассмотрим антитеррористическую
информационную безопасность с тем, чтобы подчеркнуть отличие от традиционной
информационной безопасности.
Антитеррористическая
информационная безопасность - совокупность механизмов, инструментальных
средств, методов, мер и мероприятий, позволяющих предотвратить, обнаружить, а в
случае обнаружения, - оперативно реагировать на действия, способные привести:
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 |