Задача ЗИ в последнее десятилетие практически повсеместно представляется как предупреждение несанкционированного ее получения в системах обработки, построенных на базе современных средств электронной вычислительной техники (ЭВТ). Такая интерпретация рассматриваемой задачи воспринимается как нечто само собой разумеющееся. Нисколько не отрицая важность задачи защиты в названной выше постановке и достигнутые успехи в ее решении, скажем однако, что к настоящему времени созрели и объективная необходимость, и объективные предпосылки для кардинального видоизменения этой постановки задачи и подходов к ее решению. Заметим, что необходимость своевременного видоизменения постановки задачи является одним из важнейших общеметодологических принципов развития науки.
Основные факторы, обусловливающие объективную необходимость названного видоизменения, заключаются в следующем.
Небывалое повышение значимости инф-и как общественного ресурса.
Существенные изменения в организации инф-ых технологий.
Все возрастающие опасности злоумышленных действий над инф-ей и злоумышленного ее использования.
Наличие богатого опыта организации различных защитных процессов по отношению к инф-и как в традиционных, так и в автоматизированных технологиях ее обработки.
Значительные достижения в научном обеспечении названных выше процессов.
Возможности решения всех проблем организации защитных процессов по отношению к инф-и в рамках единой концепции.
Основное содержание видоизменения постановки задачи защиты может быть сведено к совокупности следующих направлений:
1)интегральное представление понятия комплексности ЗИ в целевом и инструментальном планах;
При решении любых проблем защиты требуется системный подход, поскольку сумма даже высокоэффективных независимых решений основных вопросов защиты совсем не гарантирует эффективной защиты в целом.
2)расширение рамок защиты от обеспечения компьютерной без-и до ЗИ на объекте и защиты инф-ых ресурсов региона и государства; .
Данный аспект определяется двумя шагами, осуществленными в этой области. Первый - это переход от компьютерной без-и к проблеме комплексной защиты в автоматизированных системах и второй - это организация решения соответствующих задач в масштабе региона и государства в целом.
3)комплексное организационное построение систем ЗИ;
В настоящее время, особенно под воздействием массового распространения персональных ЭВМ, актуальной стала задача объединения всех названных органов в единую комплексную структуру органов ЗИ. В итоге объединения должна быть создана такая структура, которая могла бы реализовать комплексную интенсивную защиту в полном соответствии с современными потребностями и возможностями.
4) организация не только ЗИ, но и защиты от нее;
Выше уже отмечалось, что, помимо ЗИ второй составляющей обеспечения ИБ является защита от инф-и, т . е . защита электронных инф-о-управляющих систем и людей (отдельно взятого человека, коллектива людей, населения региона) от разрушающего воздействия инф-и. Важность и актуальность данной проблемы в настоящее время является общепризнанной.
5) обеспечение условий наиболее эффективного использования инф-и;
6) переход к так называемой упреждающей стратегии осуществления защитных процессов.
Нетрудно видеть, что при таком подходе проблема ЗИ перерастает в более общую проблему управления инф-ыми ресурсами.
Обобщенные характеристики периодов развития подходов к защите информации | |||
Характеристики периода | Обобщенное название и содержание периода | ||
Эмпирический | Концептуально-эмпирический | Теоретико-концептуальный | |
Сущность подхода | 1.Непрерывное слежение за появлением новых угроз информации 2.Разработка средств защиты от новых угроз 3.Выбор средств защиты на основе опыта | 1.Формирование на основе опыта общей концепции защиты 2.Разработка и научное обоснование методов оценки уязвимости информации и синтеза оптимальных механизмов защиты | 1.Разработка основ теории защиты информации 2.Обоснование постановки задачи многоаспектной комплексной защиты 3.Введение понятия стратегии защиты 4.Унификация концепции защиты 5.Разработка методологий анализа и синтеза систем защиты и управления ими в процессе функционирования 6.Широкое развитие унифицированных и стандартных решений |
Способы организации средств защиты | Функционально-ориентированные механизмы защиты | Единые системы защиты | Система комплексной защиты. Ориентация на защищённые информационные технологии |
2. Доктрина информационной безопасности РФ. Основные направления реализации информационной безопасности РФ. Модели систем обеспечения информационной безопасности. Основные этапы разработки систем обеспечения информационной безопасности.
Доктрина ИБ РФ утверждена приказом Президентом РФ № 1895 от 9 сентября 2000 г. и представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения ИБ РФ.
Доктрина служит основой для:
- формирования государственной политики в области обеспечения ИБ РФ;
- подготовки предложений по совершенствованию правового, методического, научно - технического и организационного обеспечения ИБ РФ;
- разработки целевых программ обеспечения ИБ РФ.
Под ИБ РФ понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Общие методы обеспечения ИБ РФ разделяются на правовые, организационно - технические и экономические.
ИБ РФ является одной из составляющих национальной безопасности РФ и оказывает влияние на защищенность национальных интересов РФ в различных сферах жизнедеятельности общества и государства.
В сфере экономики основными мерами по обеспечению ИБ РФ являются:
- организация и осуществление государственного контроля за созданием, развитием и защитой систем и средств сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации; разработка и внедрение в эти системы национальных сертифицированных средств ЗИ
- коренная перестройка системы государственной статистической отчетности в целях обеспечения достоверности, полноты и защищенности информации;
- разработка и внедрение национальных защищенных систем электронных платежей на базе интеллектуальных карт, систем электронных денег и электронной торговли, стандартизация этих систем;
- совершенствование нормативной правовой базы, регулирующей информационные отношения в сфере экономики;
- совершенствование методов отбора и подготовки персонала для работы в системах сбора, обработки, хранения и передачи экономической информации.
В сфере внутренней политики:
- создание системы противодействия монополизации отечественными и зарубежными структурами составляющих информационной инфраструктуры;
- активизация контрпропагандистской деятельности, направленной на предотвращение негативных последствий распространения дезинформации о внутренней политике России.
В сфере внешней политики:
- разработка основных направлений государственной политики в области совершенствования информационного обеспечения внешнеполитического курса РФ;
- разработка и реализация комплекса мер по усилению ИБ информационной инфраструктуры федеральных органов исполнительной власти, реализующих внешнюю политику РФ, российских представительств и организаций за рубежом, представительств РФ при международных организациях;
- создание российским представительствам и организациям за рубежом условий для работы по нейтрализации распространяемой там дезинформации о внешней политике РФ;
- совершенствование информационного обеспечения работы по противодействию нарушениям прав и свобод российских граждан и юридических лиц за рубежом;
- совершенствование информационного обеспечения субъектов РФ по вопросам внешнеполитической деятельности, которые входят в их компетенцию.
В области науки и техники.
Реальный путь противодействия угрозам ИБ РФ в области науки и техники - это совершенствование законодательства РФ, регулирующего отношения в данной области, и механизмов его реализации. В этих целях государство должно способствовать созданию системы оценки возможного ущерба от реализации угроз наиболее важным объектам обеспечения ИБ РФ в области науки и техники.
В сфере духовной жизни:
- развитие в России основ гражданского общества;
- создание социально - экономических условий для осуществления творческой деятельности и функционирования учреждений культуры;
- выработка цивилизованных форм и способов общественного контроля за формированием в обществе духовных ценностей, отвечающих национальным интересам страны, воспитанием патриотизма и гражданской ответственности за ее судьбу;
- совершенствование законодательства РФ, регулирующего отношения в области конституционных ограничений прав и свобод человека и гражданина;
- государственная поддержка мероприятий по сохранению и возрождению культурного наследия народов и народностей РФ;
- разработка действенных организационно - правовых механизмов доступа СМИ и граждан к открытой информации о деятельности федеральных органов государственной власти и общественных объединений, обеспечение достоверности сведений о социально значимых событиях общественной жизни, распространяемых через СМИ;
- введение запрета на использование эфирного времени в электронных СМИ для проката программ, пропагандирующих насилие и жестокость, антиобщественное поведение;
- противодействие негативному влиянию иностранных религиозных организаций и миссионеров.
В общегосударственных информационных и телекоммуникационных системах.
Основными организационно - техническими мероприятиями по ЗИ в общегосударственных информационных и телекоммуникационных системах являются:
- лицензирование деятельности организаций в области ЗИ;
- аттестация объектов информатизации по выполнению требований обеспечения ЗИ при проведении работ, связанных с использованием сведений, составляющих государственную тайну;
- сертификация средств ЗИ и контроля эффективности их использования, а также защищенности информации от утечки по техническим каналам систем и средств информатизации и связи;
- введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования ТС, подлежащих защите;
- создание и применение информационных и автоматизированных систем управления в защищенном исполнении.
В сфере обороны главными специфическими направлениями совершенствования системы обеспечения ИБ РФ являются:
- систематическое выявление угроз и их источников, структуризация целей обеспечения ИБ в сфере обороны;
- проведение сертификации общего и специального ПО, пакетов прикладных программ и средств ЗИ в существующих и создаваемых АС управления военного назначения и системах связи;
- постоянное совершенствование средств ЗИ от НСД, развитие защищенных систем связи и управления войсками и оружием, повышение надежности специального ПО;
- совершенствование структуры функциональных органов системы обеспечения ИБ в сфере обороны и координация их взаимодействия;
- совершенствование приемов и способов стратегической и оперативной маскировки, разведки и радиоэлектронной борьбы, методов и средств активного противодействия информационно - пропагандистским и психологическим операциям вероятного противника;
- подготовка специалистов в области ИБ в сфере обороны.
В правоохранительной и судебной сферах:
- создание защищенной многоуровневой системы интегрированных банков данных оперативно - разыскного, справочного, криминалистического и статистического характера на базе специализированных информационно - телекоммуникационных систем;
- повышение уровня профессиональной и специальной подготовки пользователей информационных систем.
В условиях чрезвычайных ситуаций. К специфическим для данных условий направлениям обеспечения ИБ относятся:
- разработка эффективной системы мониторинга объектов повышенной опасности, нарушение функционирования которых может привести к возникновению ЧС, и прогнозирования ЧС;
- совершенствование системы информирования населения об угрозах возникновения ЧС, об условиях их возникновения и развития;
- прогнозирование поведения населения под воздействием ложной или недостоверной информации о возможных ЧС и выработка мер по оказанию помощи большим массам людей в условиях этих ситуаций;
- разработка специальных мер по защите ИС, обеспечивающих управление экологически опасными и экономически важными производствами.
Система обеспечения ИБ РФ предназначена для реализации государственной политики в данной сфере. Основными элементами организационной основы системы обеспечения ИБ РФ являются: Президент РФ, Совет Федерации Федерального Собрания РФ, Государственная Дума Федерального Собрания РФ, Правительство РФ, Совет Безопасности РФ, федеральные органы исполнительной власти, межведомственные и государственные комиссии, создаваемые Президентом РФ и Правительством РФ, органы исполнительной власти субъектов РФ, органы местного самоуправления, органы судебной власти, общественные объединения, граждане, принимающие в соответствии с законодательством РФ участие в решении задач обеспечения ИБ РФ.