Проблемы информационной безопасности и пути их решения
Современное состояние информационной безопасности в России
Основные термины и определения из области информационной безопасности.
Принципы построения и требования к системе информационной безопасности объекта.
Последовательность действий при разработке системы обеспечения информационной безопасности объекта.
VI. Международный стандарт "Общие критерии оценки безопасности информационных технологий"
П
Рис. 1
орядок и методические указания по формированию перечня сведений, составляющих служебную или коммерческую тайну организации
Проблемы информационной безопасности и пути их решения
Ни одна сфера жизни цивилизованного государства не может эффективно функционировать без развитой информационной инфраструктуры. Безопасность информации выдвигается на первый план и становится элементом национальной безопасности. Защита информации, несомненно, должна рассматриваться как одна из приоритетных государственных задач.
Происходящие в России преобразования оказывают непосредственное влияние на ее информационную безопасность. Возникают новые факторы, которые нужно учитывать при оценке состояния информационной безопасности и определении ключевых проблем в этой области.
Всю совокупность факторов можно разделить на политические, экономические и организационно-технические.
К следует отнести:
становление новой российской государственности на основе принципов демократии, законности, информационной открытости;
изменение геополитической обстановки вследствие фундаментальных перемен в различных регионах мира, сведения к минимуму вероятности мировой ядерной и обычной войн;
информационная экспансия США и других развитых стран, осуществляющих глобальный мониторинг мировых политических, экономических, военных, экологических и других процессов, распространяющих информацию в целях получения односторонних преимуществ;
разрушение ранее существовавшей командно-административной системы государственного управления, а также сложившейся системы обеспечения безопасности страны;
нарушение информационных связей вследствие образования независимых государств на территории бывшего СССР;
стремление России к более тесному сотрудничеству с зарубежными странами в процессе проведения реформ на основе максимальной открытости сторон;
низкая общая правовая и информационная культура в российском обществе.
Среди наиболее существенными являются:
переход России на рыночные отношения в экономике, появление множества отечественных и зарубежных коммерческих структур - производителей и потребителей информации, средств информатизации и защиты информации, включение информационной продукции в систему товарных отношений;
критическое состояние отраслей промышленности, производящих средства информатизации и защиты информации;
расширяющаяся кооперация с зарубежными странами в развитии информационной инфраструктуры России.
Из факторов определяющими являются:
недостаточная нормативно-правовая база информационных отношений, в том числе в области обеспечения информационной безопасности;
слабое регулирование государством процессов функционирования и развития рынка средств информатизации, информационных продуктов и услуг в России;
широкое использование в сфере государственного управления и кредитно-финансовой сфере незащищенных от утечки информации импортных технических и программных средств для хранения, обработки и передачи информации;
рост объемов информации, передаваемой по открытым каналам связи, в том числе по сетям передачи данных и межмашинного обмена;
обострение криминогенной обстановки, рост числа компьютерных преступлений, особенно в кредитно-финансовой сфере.
Оценка состояния информационной безопасности и определение ключевых проблем в этой области должны базироваться на анализе источников угроз.
Источники угроз можно разделить на внешние и внутренние.
К относятся:
недружественная политика иностранных государств в области глобального информационного мониторинга, распространения информации и новых информационных технологий;
деятельность иностранных разведывательных и специальных служб;
деятельность иностранных политических и экономических структур, направленная против интересов Российского государства;
преступные действия международных групп, формирований и отдельных лиц;
стихийные бедствия и катастрофы.
угроз являются:
противозаконная деятельность политических и экономических структур в области формирования, распространения и использования информации;
неправомерные действия государственных структур, приводящие к нарушению законных прав граждан и организаций в информационной сфере;
нарушения установленных регламентов сбора, обработки и передачи информации;
преднамеренные действия и непреднамеренные ошибки персонала информационных систем;
отказы технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах.
При этом необходимо понимать, что эти угрозы в настоящее время носят не умозрительный характер, а каждой из них соответствуют целенаправленные действия конкретных носителей враждебных намерений (начиная с иностранных разведывательных служб и кончая криминальными группировками). В результате этих действий может быть нанесен серьезный ущерб жизненно важным интересам Российской Федерации в политической, экономической, оборонной и других сферах деятельности государства либо причинен существенный социально-экономический ущерб обществу и
- Проблемы информационной безопасности и пути их решения
- Современное состояние информационной безопасности в России
- Основные термины и определения из области информационной безопасности.
- Принципы построения системы информационной безопасности объекта
- Последовательность действий при разработке системы обеспечения информационной безопасности объекта.
- Международный стандарт "Общие критерии оценки безопасности информационных технологий"
- Часть 1. Представление и общая модель.
- Часть 2. Требования к функциям безопасности.
- Часть 3. Требования гарантированности безопасности. Требования к гарантиям безопасности, критерии оценки для профилей защиты и заданий по безопасности.
- П Рис. 1орядок и методические указания по формированию перечня сведений, составляющих служебную или коммерческую тайну организации