Информационная безопасность деятельности общества и ее основные положения

Глава 1. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ДЕЯТЕЛЬНОСТИ ОБЩЕСТВА И ЕЕ ОСНОВНЫЕ ПОЛОЖЕНИЯ.

 

1. Доктрина информационной безопасности РФ

     Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. 
     Настоящая Доктрина служит основой для:формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;подготовки предложений по совершенствованию правового, методического,научно-технического и организационного обеспечения информационной безопасности Российской Федерации;разработки целевых программ обеспечения информационной безопасности Российской Федерации. 
     Настоящая Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере. [c.4 ]

 

2. Четыре основные составляющие национальных интересов РФ в информационной среде.

Первая составляющая включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.

Вторая составляющая включает в себя информационное обеспечение государственной политики Российской Федерации, связанное с доведением достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни до российской и международной общественности. При этом необходимо обеспечить доступ граждан к открытым государственным информационным ресурсам.

Третья составляющая включает в себя развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности.

Четвертая составляющая включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

 

3. Определение ИБ РФ.

Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

 

4. Интересы государства, общества и личности в информационной сфере.

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, духовном обновлении России.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

 

5. Характеристика двух основных рода информации, используемых при функционировании социальных, технических и организационно – технических систем.

Внутренняя информация — это структурная или преобразующая информация (последнее название адекватно для частного вида организационно-технических структур, например для автоматизированных систем управления (АСУ)). Внутренняя структурная информация создается, потребляется и распространяется самой системой. Ее использование санкционировано только для внутреннего потребления, т.е. для управления элементами и подсистемами, обеспечения основного и вспомогательных производственных процессов и т.д. Эту информацию содержат массивы данных, документы и файлы, не предназначенные для передачи внешней среде или через внешнюю среду.

Внешняя информация циркулирует в каналах обмена с иными системами, составляющими в совокупности внешнюю среду. В процессе информационного обмена с внешней средой может участвовать информация, являющаяся основным продуктом деятельности системы, и контрольная информация о состоянии системы (финансовая, отчетная, плановая и т.д.), правовая и нормативная информация, регламентирующая условия функционирования системы, рекламная и другая информация. В ряде случаев к внешней информации приходится относить и внутреннюю информацию, к которой осуществляется несанкционированных доступ посредством технических каналов утечки.

 

6. Определение доступности информации.

Информация — одна из фундаментальных категорий реальности, так как охватывает все сферы производственной, деловой, научной и культурной жизни и деятельности современного общества.

     В настоящее время понятие информации приходится трактовать очень широко. Несмотря на значительное продвижение в разработке методологических проблем теории информации такие проблемы, как ценность и стоимость информации, доступность и защищенность информации, необходимые для получения значимых результатов при решении задач И Б, еще не получили достаточного освещения.

 

7. Чем определяется ценность информации для владельца.

        Ценность информации, которая определяется степенью ее полезности для владельца. Овладение истинной (достоверной) информацией дает ее владельцу определенные преимущества. Истинной, или достоверной, является информация, которая с достаточной для владельца (пользователя) точностью отражает объекты и процессы окружающего мира в определенных временных и пространственных рамках.

 

8. Определение конфиденциальной информации, государственной и коммерческой тайны.

Федеральным законом «Об информации, информатизации и защите информации» от 25.01.95 № 24-ФЗ гарантируется право собственника информации на ее использование и защиту от доступа к ней других лиц (организаций). Если доступ к информации ограничивается, то такая информация является конфиденциальной. Конфиденциальная информация может содержать государственную или коммерческую тайну.

Коммерческую тайну могут содержать сведения, принадлежащие частному лицу, фирме, корпорации и т.д. Государственную тайну могут содержать сведения, принадлежащие государству (государственному учреждению). В соответствии с Законом РФ «О государственной тайне» от 21.07.93 № 5485-1 сведениям, представляющим ценность для государства, может быть присвоена одна из трех возможных степеней секретности.

 

9. Три степени секретности информации

     В порядке возрастания ценности (важности) информации ей может быть присвоена степень (гриф) «Секретно», «Совершенно секретно» или «Особой важности».

 

10. Три категории ценности коммерческой информации.

 

Для обозначения ценности конфиденциальной коммерческой информации используются три категории:

• «Коммерческая тайна — строго конфиденциально»;
• «Коммерческая тайна — конфиденциально»;
• «Коммерческая тайна». [c. 23]

 

11. Что такое товарная ценность информации и каковы пути ее получения

Информацию правомочно рассматривать как товар, имеющий определенную цену. Цена, как и ценность информации, связана с полезностью информации для конкретных людей, организаций, государств. Информация может быть ценной для ее владельца, но бесполезной для других людей. В этом случае информация не может быть товаром, а следовательно, она не имеет и цены. Например, сведения о состоянии здоровья обычного гражданина являются ценной информацией для него. Но эта информация, скорее всего,, не заинтересует кого-то другого, а следовательно, не станет товаром и не будет иметь цены.

Информация может быть получена тремя путями:

• проведением научных исследований;
• покупкой информации;
• противоправным добыванием информации.

 

12. Основные методы определения количества информации.

   Метрические свойства информации представляют ее количественные характеристики, которые можно определить следующими основными методами: комбинаторный, статистический, алгоритмический и метрологический. Все эти методы так или иначе исходят из принципа разнообразия состояний информационной системы.

При комбинаторном методе используют разнообразие множества характеристик объекта X по признакам его элементов х; при статистическом методе — по вероятности наступления некоторого состояния Х£ I; при алгоритмическом методе характеристикой информации служит результат вычисления по функции ее связи; при метрическом — возможные значения х некоторой измеримой величины X. Единство подходов позволяет сравнительно легко переходить от одной меры информации к другой.

 

13. Формула Р. Хартли по определению количества информации.

     В соответствии с определением Р. Хартли считается, что количество информации I, получаемое об объекте или системе, тем больше, чем более разнообразны их возможные состояния:

 

где К — коэффициент пропорциональности, обусловленный избранной мерой количества информации (при К = 1 информация измеряется в натуральных единицах; при К = (1п2)-1 = 1,443 — в битах; при К = (1п10)-1 = 0,4343 — в десятичных единицах); N — число возможных различных (дискретных) состояний или число возможных сообщений о системе или объекте. [c. 25]

 

14. Что такое энтропийный подход. Формула К. Шеннона.

     При энтропийном подходе количество информации оценивается мерой уменьшения у получателя неопределенности (энтропии) выбора или ожидания событий после получения информации. Количество информации тем больше, чем ниже вероятность события. Энтропийный подход широко используется при определении количества информации, передаваемой по каналам связи. Выбор при приеме информации осуществляется между символами алфавита в принятом сообщении. Пусть сообщение, принятое по каналу связи, состоит из N символов (без учета связи между символами в сообщении). Тогда количество информации в сообщении можно определить по формуле К. Шеннона:

где к — количество символов в алфавите языка; Р, — вероятность появления в сообщении символа.

15. Характеристика оценки количества информации по вероятностной мере целесообразности управления. Формула А. А. Харкевича.

Иногда оценку количества информации / производят по вероятностной мере целесообразности управления (по формуле А. А. Харкевича):

где /*, и Р0 — вероятности достижения цели управления соответственно после получения и до получения информации.Этот способ определения количества информации, также как и предыдущие, абстрагируется от природы информации. Кроме того, он полностью игнорирует физическую природу сигналов, логическую структуру сообщений, их объем, особенности формирования, получения и передачи.

16. Тезаурусный подход.

  Тезаурусный подход - способ определения количества информации, рассмотрение информации как объема знаний. Согласно этому способу, предложенному Ю. А. Шрейдером, количество информации, извлекаемое человеком из сообщения, можно оценить степенью изменения его знаний.        Структурированные знания, представленные в виде понятий и отношений между ними, называются тезаурусом. Знания отдельного человека, организации, государства образуют соответствующие тезаурусы. Тезаурусы организационных структур образуют тезаурусы составляющих их элементов. Так, тезаурус организации образует, прежде всего, тезаурусы сотрудников, а также других носителей информации, таких как документы, оборудование, продукция и т.д.