Анализ угроз и разработка предложений по обеспечению безопасности российской федерации в области развития отечественной индустрии инфор

Министерство образования  и науки Российской Федерации

Федеральное государственное  бюджетное образовательное учреждение высшего профессионального образования 

ПЕНЗЕНСКИЙ ГОСУДАРСТВЕННЫЙ  УНИВЕРСИТЕТ

Кафедра «Информационная безопасность систем и технологий»

 

УДК 004.056  

 

ОТЧЕТ

О КУРСОВОЙ РАБОТЕ

по дисциплине «Основы  информационной безопасности»

Анализ особенностей обеспечения информационной безопасности

Российской Федерации  в различных сферах общественной жизни

по теме:

АНАЛИЗ УГРОЗ И РАЗРАБОТКА ПРЕДЛОЖЕНИЙ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ В ОБЛАСТИ РАЗВИТИЯ ОТЕЧЕСТВЕННОЙ ИНДУСТРИИ ИНФОРМАЦИИ, ВКЛЮЧАЯ ИНДУСТРИЮ СРЕДСТВ ИНФОРМАТИЗАЦИИ , ТЕЛЕКОММУНИКАЦИИ И СВЯЗИ , ОБЕСПЕЧЕНИЯ ПОТРЕБНОСТЕЙ ВНУТРЕННЕГО РЫНКА В ЕЕ ПРОДУКЦИИ  И ВЫХОДУ  ЭТОЙ ПРОДУКЦИИ  НА МИРОВОЙ РЫНОК, А ТАКЖЕ  ОБЕСПЕЧЕНИЯ НАКОПЛЕНИЯ, СОХРАННОСТИ И ЭФФЕКТИВНОГО ИСПОЛЬЗОВАНИЯ  ОТЕЧЕСТВЕННЫХ ИНФОРМАЦИОННЫХ РЕСУРСОВ

Руководитель работы

 ассистент кафедры  ИБСТ                                                              А. Ю. Щербакова

Выполнил

студент группы 11ПТ1                                                                    Д. А. Коробов

 

 

Пенза 2013

РЕФЕРАТ

 

Отчёт 34 с.,  16 табл., 1 рис., 2 источника.

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, ИСТОЧНИК УГРОЗЫ, НАПАДЕНИЕ, УГРОЗА,  УЯЗВИМОСТЬ

Объектом  исследования являются угрозы информационной безопасности Российской Федерации  в области развития отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечения потребностей внутреннего рынка в ее продукции и выходу  этой продукции на мировой рынок, а также обеспечения накопления, сохранности и эффективного использования отечественных информационных ресурсов.

Цель  работы – закрепление и углубление знаний по основам информационной безопасности, выработка практических навыков деятельности специалиста по защите информации, связанных с оценкой защищенности проектируемых и действующих информационных систем на современном научно-техническом уровне в соответствии с требованиями действующих международных и национальных стандартов, овладение современными методами и средствами разработки и оценки моделей и политик безопасности.

Методом проведения работы является анализ угроз информационной безопасности Российской Федерации  на основании  документа: «Доктрина информационной безопасности Российской Федерации».

В результате работы углублены и  закреплены знания по  основам информационной безопасности, были идентифицированы угрозы, источники угроз, объекты обеспечения и меры обеспечения ИБ РФ, были разработаны матрицы отношений элементов модели ИБ РФ, была произведена оценка рисков реализации угроз ИБ РФ, было разработано полное описание угроз на основе модели ГОСТ Р ИСО/МЭК 15408.

 

 

 

 

 

 

 

 

 

ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ

В настоящем отчете применяются следующие обозначения и сокращения:

РФ – Российская Федерация

ИБ — информационная безопасность

 

 

 

 

 

 

 

 

 

 

 

 

ВВЕДЕНИЕ

 

Данная курсовая работа была выполнена  на основе «Доктрины информационной безопасности Российской Федерации», которая представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения ИБ РФ. Роль информационной сферы в жизни общества растет с каждым годом. Информационная сфера представляет собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Она оказывает влияние на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации.  Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности в различных областях, и в ходе технического прогресса эта зависимость будет возрастать.

Поэтому необходимо выявить все  возможные угрозы информационной безопасности Российской Федерации, их источники, а  также их последствия для предотвращения нанесения непоправимого ущерба различным объектам Российской Федерации.

В данной курсовой работе проводится анализ угроз информационной безопасности  на основании Доктрины информационной безопасности Российской Федерации и составляется полное описание угроз на основе модели ГОСТ Р ИСО/МЭК 15408.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1 Идентификация угроз, источников угроз, уязвимостей, объектов обеспечения и мер обеспечения информационной безопасности в области развития отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечения потребностей внутреннего  рынка в ее продукции  и выходу этой продукции  на мировой рынок, а также обеспечения накопления, сохранности  и эффективного  использования отечественных информационных ресурсов

Под информационной безопасностью  Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества. На основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности.  Составляющей национальных интересов Российской Федерации являются интересы в сфере развития современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечения потребностей внутреннего рынка ее продукцией и выхода этой продукции на мировой рынок, а также обеспечения накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности.

Для достижения этого требуется:

• развивать и совершенствовать инфраструктуру единого информационного пространства Российской Федерации;
• развивать отечественную индустрию информационных услуг и повышать эффективность использования государственных информационных ресурсов;
• развивать производство в Российской Федерации конкурентоспособных средств и систем информатизации, телекоммуникации и связи, расширять участие России в международной кооперации производителей этих средств и систем;
• обеспечить государственную поддержку отечественных фундаментальных и прикладных исследований, разработок в сферах информатизации, телекоммуникации и связи.

Развитие отечественной индустрии  информации напрямую зависит от средств  информатизации, средств телекоммуникаций и связи, от продвижения отечественной  продукции на рынке (в том числе  и на мировом рынке), а так же от сохранности и эффективного использования отечественных информационных ресурсов .

На основании этого выявлены объекты обеспечения информационной безопасности в области развития отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечения потребностей внутреннего  рынка в ее продукции  и выходу этой продукции  на мировой рынок, а также обеспечения накопления, сохранности  и эффективного  использования отечественных информационных ресурсов, представленные в таблице 1.

Таблица 1 —  Множество  объектов обеспечения ИБ в области развития отечественной индустрии информации

№ объекта обеспечения ИБ РФ	Объект обеспечения ИБ РФ
1	Средства информатизации, телекоммуникации и связи
2	Внутренний рынок, его потребности, вывод продукции на мировой рынок и ее реализация
3	Отечественные информационные ресурсы, их сохранность и эффективность  использования.

Угрозы в области развития отечественной  индустрии информации, включая индустрию  средств информатизации, телекоммуникации и связи, обеспечения потребностей внутреннего  рынка в ее продукции  и выходу этой продукции  на мировой рынок, а также обеспечения накопления, сохранности  и эффективного  использования отечественных информационных ресурсов в доктрине информационной безопасности Российской Федерации определены как:

• противодействие доступу Российской Федерации к новейшим информационным технологиям, взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в индустрии информационных услуг, средств информатизации, телекоммуникации и связи, информационных продуктов, а также создание условий для усиления технологической зависимости России в области современных информационных технологий;
• закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;
• вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;
• увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности.

Согласно закону РФ «О безопасности»  угроза безопасности - это совокупность условий и факторов, создающих  опасность жизненно важным интересам  личности, общества и государства. В ГОСТ Р ИСО/МЭК 13335-1 угрозой называется потенциальная причина инцидента, который может нанести ущерб системе или организации. В соответствии с этими определениями выделены угрозы в области развития отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечения потребностей внутреннего  рынка в ее продукции  и выходу этой продукции  на мировой рынок, а также обеспечения накопления, сохранности  и эффективного  использования отечественных информационных ресурсов, представленные в таблице 2.

Таблица 2 — Множество угроз  ИБ в области развития отечественной индустрии информации

№ угрозы	Угроза
1	Вытеснение отечественной продукции  на отечественном и/или мировом  рынке, в отдельных его секторах
2	Утечка, потеря или нерациональное использование информационных ресурсов
3	Увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности

В доктрине информационной безопасности Российской Федерации выделены следующие  источники угроз, которые подразделяются на внешние и внутренние.

К внешним источникам относятся:

• обострение международной конкуренции за обладание информационными технологиями и ресурсами;
• увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;
• деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;
• разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.
• деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;
• стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;

К внутренним источникам относятся:

• критическое состояние отечественных отраслей промышленности;
• недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;
• отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.
• недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации;
• недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;
• неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;
• недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;
• недостаточная экономическая  мощь государства;
• снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;