Информационная безопасность государства

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

Филиал федерального государственного автономного образовательного учреждения высшего профессионального образования

«Российский государственный профессионально-педагогический университет»

в г. Кемерово

 

 

 

 

 

 

 

Контрольная работа

по дисциплине: Информационно-правовые системы

Тема: Информационная безопасность государства

 

 

 

 

 

 

 

Выполнил: студент группы КР-216 С ПВД

Меркулов Даниил Дмитриевич

Проверил: кандидат технических наук, доцент

Фукс Михаил Леонидович

 

 

 

 

 

 

 

Кемерово 2014

Содержание

 

	Введение………………………………………………………………….	3
1.Понятие и сущность информационной безопасности РФ….……….		4
2. Угрозы информационной безопасности: понятие, виды……..…......		8
3. Основы государственной политики в области информационной безопасности ……………………………………………………………..		11
	Заключение……………………………………………………………….	15
	Список использованных источников…………………..……………….	16

 

 

Введение

 

Широко распространенное в настоящее время понятие – информационная безопасность – подчеркивает важность информации в современном обществе и характеризует тот факт, что информационный ресурс является сегодня таким же богатством, как полезные ископаемые, производственные и людские ресурсы и также как они подлежит защите от различного рода посягательств, злоупотреблений и преступлений.

Под информационной безопасностью будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.

Актуальность данной темы заключается в том, что в последнее время существует проблема обеспечения информационной безопасности в рамках любого государства.

Целью данной работы является изучение информационной безопасности государства. Для этого решаются следующие задачи:

• изучить понятие и сущность информационной безопасности государства;
• выявить основные виды угроз информационной безопасности;
• рассмотреть государственную политику в области информационной безопасности.

 

 

 

 

 

 

 

1. Понятие и сущность информационной безопасности государства

 

На современном этапе развития общества, связанного с массовым использованием информационных технологий и созданием единого информационного пространства, в рамках которого происходит накопление, обработка, хранение и обмен информацией, проблемы информационной безопасности приобретают первостепенное значение во всех сферах общественной и государственной деятельности.

Особая острота и важность этих проблем определяется следующими факторами:

• высокими темпами роста парка средств вычислительной техники и связи, расширением областей использования ЭВМ, многообразием и повсеместным распространением информационно-управляющих систем, подлежащих защите;
• вовлечением в процесс информационного взаимодействия все большего числа людей и организаций, резким возрастанием их информационных потребностей;
• повышением уровня доверия к автоматизированным системам управления и обработки информации, использованием их в критических технологиях;
• отношением к информации, как к товару, переходом к рыночным отношениям, с присущей им конкуренцией и промышленным шпионажем, в области создания и сбыта (предоставления) информационных услуг;
• концентрацией больших объемов информации различного назначения и принадлежности на электронных носителях;
• наличием интенсивного обмена информацией между участниками этого процесса;
• количественным и качественным совершенствованием способов доступа пользователей к информационным ресурсам;
• обострением противоречий между объективно существующими потребностями общества в расширении свободного обмена информацией и чрезмерными или наоборот недостаточными ограничениями на ее распространение и использование;
• дифференциацией уровней потерь (ущерба) от уничтожения, фальсификации, разглашения или незаконного тиражирования информации (уязвимости различных затрагиваемых субъектов);
• многообразием видов угроз и возможных каналов несанкционированного доступа к информации;
• ростом числа квалифицированных пользователей вычислительной техники и возможностей по созданию ими программно-математических воздействий на систему;
• отсутствием достаточного количества квалифицированных специалистов в области защиты информации;
• развитием рыночных отношений (в области разработки, поставки, обслуживания вычислительной техники, разработки программных средств, в том числе средств защиты). 1

Широко распространенное в настоящее время понятие – информационная безопасность – подчеркивает важность информации в современном обществе и характеризует тот факт, что информационный ресурс является сегодня таким же богатством, как полезные ископаемые, производственные и людские ресурсы и также как они подлежит защите от различного рода посягательств, злоупотреблений и преступлений.

Сам термин «информационная безопасность» начал употребляться в 90-х годах.2 Первоначально вопросы информационной безопасности ассоциировались с безопасностью самой информации, защитой информации, в большей степени – с защитой государственной тайны.

Понятие «информационная безопасность» было нормативно закреплено в качестве самостоятельной составляющей понятия безопасности в ФЗ «О безопасности» в 1992 г.  Далее в 1996 г. в ФЗ «Об участии в международном информационном обмене» сказано, что «информационная безопасность – состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций и государства». Здесь «информационная среда – сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации».

В Доктрине информационной безопасности РФ от 2000 г. это определение приспособлено и уточнено для России. Именно под «информационной безопасностью Российской Федерации» понимается – состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Информационная безопасность означает состояние, когда в обществе созданы условия, обеспечивающие свободное развитие личности, семьи, государства, которые дают возможность объективно оценивать исторический процесс, истинную обстановку в мире, стране, регионе, вырабатывать и принимать самостоятельные решения на основе современной, достоверной информации, практического осознания и научного мировоззрения всего спектра гуманитарного знания, составляющего и создающего истинную духовность каждого народа. 3

Информационную безопасность можно также определить как защищенность ресурсов информационной системы от факторов, представляющих угрозу для конфиденциальности, целостности и доступности.4

Доступность – свойство объекта находиться в состоянии готовности и используемости по запросу авторизованного логического объекта. Доступность – это возможность за приемлемое время получить требуемую информационную услугу.

Целостность – свойство сохранения правильности и полноты активов. Или целостность – это актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.

Конфиденциальность  – свойство информации быть недоступной и закрытой для неавторизованного индивидуума, логического объекта или процесса.

Задачи системы информационной безопасности обуславливается ее назначением, и состоят в:

• обеспечении безопасного, надежного хранения и передачи информации в электронном виде, расположенной на различных носителях;
• организации надежного доступа к электронной информации;
• ограничении и контроле доступа к информации, с которой работают сотрудники;
• создании правил безопасной работы с информацией;
• проведении мероприятий по резервированию информации;
• обеспечении восстановления информации в аварийных ситуациях;
• поддержании информационной безопасности на заданном уровне.

 

 

 

 

 

 

 

2. Угрозы информационной безопасности: понятие, виды

 

Под угрозой безопасности понимаются потенциально возможные воздействия, события, процессы или явления, которые прямо или косвенно могут нанести ущерб интересам субъектов информационных отношений.

По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:

1. угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;
2. угрозы информационному обеспечению государственной политики Российской Федерации;
3. угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;
4. угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.

Согласно Доктрине, источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние. 5

К внешним источникам относятся:

1. деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;
2. стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;
3. обострение международной конкуренции за обладание информационными технологиями и ресурсами;
4. деятельность международных террористических организаций;
5. увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;
6. деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;
7. разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира.

Внутренними источникам угрозы информационной безопасности являются:

• критическое состояние отечественных отраслей промышленности;
• неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации;
• недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации;
• недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;
• неразвитость институтов гражданского общества и недостаточный государственный контроль над развитием информационного рынка России;
• недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;
• недостаточная экономическая мощь государства;
• снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;
• отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.

Существуют следующие методы обеспечения информационной безопасности РФ:

1. Правовые методы

• разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ;

• разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ.

2. Организационно-технические методы

• создание системы информационной безопасности РФ и ее совершенствование;
• привлечение лиц к ответственности, совершивших преступления в этой сфере;
• создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации;
• выявление средств и устройств представляющих опасность для нормального функционирования систем, предотвращение перехвата информации с применение средств криптографической защиты как при передаче информации, так и при ее хранении;
• контроль над выполнением требований по защите информации;
• контроль над действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ;
• создание системы мониторинга информационной безопасности РФ.